不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

免費 CISM 考試問題 2023:練習、試卷和答案

Getting ready for the CISM exam in 2023? We've got you covered with free, high-quality resources to help you succeed. Our collection of CISM exam questions and answers, including dumps questions, is tailored to assist you in your exam preparation journey. Whether you're seeking practice questions or a full practice exam, our resources are designed to elevate your readiness.

Our practice exams and questions closely simulate the actual CISM exam, enabling you to become familiar with the format and content you'll encounter. By utilizing our free CISM exam questions and answers, you'll build the confidence and expertise required to excel on exam day. Don't take chances with your success – leverage our resources to ensure you're fully prepared for the CISM exam in 2023. Begin your practice today to enhance your chances of acing the test.

參加其他線上考試

問題 #1
信息安全經理希望提高識別影響組織系統的風險水平變化的能力。以下哪種方法是實現這一目標的最佳方法?
A. 進行業務影響分析(BIA)
B. 監測關鍵目標指標(KGIs)
C. 監測關鍵風險指標(KRIs)
D. 更新風險登記冊
查看答案
正確答案: C
問題 #2
信息安全管理人員在確定信息資產是否已適當分類時,以下哪項是最重要的考慮因素?
A. 對企業的價值
B. 安全政策要求
C. 信息所有權
D. 保護級別
查看答案
正確答案: A
問題 #3
當出現以下情況時,事件響應小組的效率將達到最高:
A. 根據經驗教訓更新事件響應流程。
B. 事件響應小組成員是訓練有素的安全人員。
C. 事件響應小組定期開會審查日誌文件。
D. 使用安全信息和事件監控 (SIEM) 系統識別事件。
查看答案
正確答案: A
問題 #4
信息安全經理必須了解組織的業務目標,以便
A. 將信息安全與變更管理聯繫起來。
B. 制定信息安全戰略。
C. 制定操作程序
D. 確定關鍵績效指標 (KPI)。
查看答案
正確答案: D
問題 #5
攻擊者能夠訪問某組織的外圍防火牆,並進行更改以允許更廣泛的外部訪問和竊取數據。以下哪項 BEST 可以及時發現這一事件?
A. 實施數據丟失防護(DLP)套件
B. 部署入侵防禦系統(IPS)
C. 部署安全信息和事件管理系統(SIEM)
D. 定期開展系統管理員意識培訓
查看答案
正確答案: C
問題 #6
在制定信息安全計劃的衡量標準時,最好的方法是確定以下指標:
A. 支持重大信息安全舉措。
B. 反映企業風險文化。
C. 減少信息安全計劃的開支。
D. 展示安全計劃的有效性。
查看答案
正確答案: D
問題 #7
信息安全經理正在實施自帶設備 (BYOD) 計劃。以下哪項能最好地確保用戶遵守安全標準?
A. 在內部網登陸頁面上發布標準。
B. 部署設備管理解決方案
C. 制定可接受的使用政策。
D. 監控用戶在網絡上的活動
查看答案
正確答案: C
問題 #8
在監控網絡應用程序的安全性時,以下哪項最常被審查?
A. 審計報告
B. 訪問日誌
C. 訪問列表
D. 威脅度量
查看答案
正確答案: B
問題 #9
以下哪項是信息安全經理確保將安全納入組織項目開發流程的最有效方法?
A. 與項目管理辦公室(PMO)建立良好的溝通。
B. 參與項目的啓動、審批和供資。
C. 在設計、測試和實施過程中進行安全審查。
D. 將組織的安全要求納入項目管理。
查看答案
正確答案: D
問題 #10
以下哪項爲確定信息安全計劃和基本業務流程的整體有效性提供了最相關的信息?
A. SWOT 分析
B. 行業基準
C. 成本效益分析
D. 平衡計分卡
查看答案
正確答案: D
問題 #11
某機構發現一些工作站安裝了未經授權的軟件。發現該軟件包含一個木馬程序,該木馬程序一直在向一個未知的外部方上傳數據。以下哪項 BEST 可以阻止未經授權軟件的安裝?
A. 在互聯網防火牆上禁止下載可執行文件
B. 實施入侵檢測系統(IDS)
C. 實施應用程序黑名單
D. 取消本地管理員權限
查看答案
正確答案: D
問題 #12
在爲事件響應測試製定桌面測試計劃時,情景的主要目的應該是: 1:
A. 作爲事件響應小組的一部分,衡量管理層的參與情況。
B. 爲參與者提供情境,確保他們了解自己的角色。
C. 讓企業了解組織的整體準備情況。
D. 挑戰事件響應團隊在壓力下解決問題的能力。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: