不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

主宰 CISM 模擬考試和學習材料,註冊信息安全經理 | SPOTO

通過 SPOTO 的綜合模擬測試和學習材料,準備在認證信息安全經理 (CISM) 考試中取得優勢。作爲一項高級認證,CISM 標誌着您有效開發和管理企業信息安全項目的能力。我們的模擬測試涵蓋信息風險管理、治理、事件管理和項目開發等基本考試主題。訪問免費樣題以評估您的知識,深入了解考試題庫,並參加模擬考試以模擬真實的測試場景。利用我們精心策劃的附有詳細答案和解釋的考試材料來強化您的學習。利用 SPOTO 的在線考試模擬器,練習考試問題,完善考試策略,有效備考 CISM 考試。利用 SPOTO 的模擬測試和學習材料,主導您的備考過程。
參加其他線上考試
問題 #1
確保災後恢復/業務連續性計劃不斷更新的變更管理程序可以通過以下哪種方式實現?
A. 度系統清單與災後恢復和業務連續性計劃的核對
B. 期審計災後恢復/業務連續性計劃
C. 合穿行測試
D. 爲必要步驟納入系統生命周期流程
查看答案
正確答案: A
問題 #2
風險管理計劃應降低以下風險
A. ZER
B. 可接受的水平
C. 可接受的收入百分比
D. 可接受的發生概率c
查看答案
正確答案: D
問題 #3
爲了證明投資法證分析工具的必要性,信息安全經理應在以下方面進行思考:
A. 審查解決方案的功能和實施要求
B. 審查同行公司實施工具的比較報告
C. 舉例說明在哪些情況下可以使用這種工具
D. 證實爲滿足組織需求而進行的投資
查看答案
正確答案: D
問題 #4
爲遠程用戶提供虛擬專用網絡(VPN)隧道的優勢在於它可以
A. 有助於確保通信安全
B. 提高多層系統之間的安全性
C. 允許減少密碼更改的頻率
D. 不需要二次認證
查看答案
正確答案: B
問題 #5
風險管理的最佳戰略是:
A. 實現風險與組織目標之間的平衡
B. 將風險降低到可接受的水平
C. 確保政策制定適當考慮組織風險
D. 確保管理層接受所有未減輕的風險
查看答案
正確答案: D
問題 #6
針對應用程序的跨站請求僞造 (XSRF) 攻擊成功的根本原因在於,存在漏洞的應用程序:
A. 使用多個重定向來完成數據提交事務
B. 已將 cookie 用作唯一的身份驗證機制
C. 已安裝了非正當許可證 ke
D. 與其他應用程序一起託管在服務器上
查看答案
正確答案: D
問題 #7
滿足個人數據國際流動要求的安全管理人員需要確保:
A. 數據處理協議
B. 數據保護註冊
C. 數據主體的同意
D. 主題訪問程序
查看答案
正確答案: C
問題 #8
一位項目經理正在開發一個開發人員門戶網站,他要求安全經理分配一個公共 IP 地址,以便內部員工和組織局域網 (LAN) 外的外部顧問都能訪問該門戶網站。安全經理首先應該做什麼?
A. 解開發人員門戶網站的業務需求
B. 開發人員門戶網站進行漏洞評估
C. 裝入侵檢測系統(IDS)
D. 允許外部訪問服務器之前,從外部顧問那裡獲得一份已籤署的保密協議(NDA)
查看答案
正確答案: C
問題 #9
確保企業對客戶(B2C)金融網絡應用程序傳輸機密性的最佳協議是
A. 全套接字層(SSL)。
B. 全外殼 (SSH)。
C. P 安全(IPSec)。
D. 全/多用途互聯網郵件擴展(S/MIME)。
查看答案
正確答案: C
問題 #10
以下哪種情況最不利於有效實施安全治理:
A. 術的複雜性
B. 算限制
C. 務優先事項的衝突
D. 級別贊助
查看答案
正確答案: D
問題 #11
就風險管理而言,資產的價值應基於以下因素
A. 原始漕運
B. 淨現金流動
C. 淨現值
D. 替代 COS
查看答案
正確答案: C
問題 #12
信息安全持續改進計劃的一個重要組成部分是:
A. 衡量過程並提供反饋
B. 制定安全服務級別協議(SLA)
C. 將企業安全標準與公認的國際標準掛鈎
D. 確保監管合規
查看答案
正確答案: D
問題 #13
關於遵守新監管要求的影響,可能會導致應用系統的重大變更,應從以下方面獲得主要指導:
A. 企業內部審計
B. 統開發人員/分析人員
C. 關鍵業務流程負責人
D. 公司法律顧問
查看答案
正確答案: D
問題 #14
信息安全架構與以下哪項保持一致最爲重要?
A. 業最佳做法
B. 息技術計劃
C. 息安全最佳做法
D. 務目的和目標
查看答案
正確答案: D
問題 #15
一名信息安全經理認爲網絡文件服務器被黑客入侵。應首先採取以下哪項措施?
A. 確定服務器上的關鍵數據是否已備份 u
B. 閉被入侵的服務
C. 動事件響應程序
D. 閉網絡
查看答案
正確答案: D
問題 #16
信息安全管理計劃的最基本要求是
A. 與公司業務戰略保持一致
B. 以健全的風險管理方法爲基礎
C. 提供充分的監管合規性
D. 提供安全倡議的最佳做法
查看答案
正確答案: B
問題 #17
誰對確保信息分類和採取保護措施負最終責任?
A. 息安全乾事
B. 全指導委員會
C. 據所有者
D. 據保管人
查看答案
正確答案: D
問題 #18
當報告公司筆記本電腦被盜時,信息安全經理應首先採取什麼行動?
A. 估信息丟失的影響
B. 新公司筆記本電腦庫存
C. 保遵守報告程序
D. 即禁用用戶賬戶
查看答案
正確答案: C
問題 #19
信息分類計劃應
A. 考慮安全漏洞可能造成的影響
B. 對電子版個人信息進行分類
C. 由信息安全管理人員執行
D. 根據數據流程對系統進行分類
查看答案
正確答案: A
問題 #20
客戶數據存儲在中央數據庫中,僅供企業銷售部門使用,其最合適的所有者應該是:
A. 銷售部門
B. 數據庫管理員
C. 首席信息官(CIO)。
D. 銷售部門負責人
查看答案
正確答案: D
問題 #21
制定信息安全基線非常重要,因爲它有助於確定:
A. 需要保護的關鍵信息資源
B. 整個組織的安全政策
C. 要實施的最低可接受安全措施
D. 所需的物理和邏輯訪問控制
查看答案
正確答案: A
問題 #22
確定特定業務應用程序所需信息安全級別的最合適人選是:
A. 系統開發e
B. 信息安全管理
C. 指導委員會
D. 系統數據
查看答案
正確答案: C
問題 #23
在互聯網上通過電子郵件發送受密碼保護的壓縮文件的最大缺點是什麼?它們:
A. 全部使用弱加密
B. 由防火牆解密
C. 可能被郵件過濾器隔離
D. 可能被接收郵件的服務器破壞
查看答案
正確答案: B
問題 #24
獲取外部資源以執行信息安全計劃的主要驅動力在於外部資源可以
A. 貢獻內部不具備的具有成本效益的專門知識
B. 負責滿足安全計劃要求
C. 取代對內部資源的依賴
D. 因其知識而更有效地提供服務
查看答案
正確答案: C
問題 #25
以下哪項對信息安全的風險最大?
A. 天對所有服務器進行病毒籤名檔更新
B. 五個工作日內審查安全訪問日誌
C. 要補丁在發布後 24 小時內應用
D. 五個工作日內調查安全事件
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.