不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CISM 考試考古題目與考試題目及答案

準備 ISACA CISM 考試對有志成為註冊資訊安全經理的人來說至關重要。我們精心設計的學習材料,包括真實的考試問題和答案,旨在讓考生充分了解考試當天的情況。這些資源涵蓋全面的 ISACA CISM 考試藍圖,可讓考生利用反映實際考試形式和難度的問題進行練習。 我們的練習題均經過精心設計,以確保能夠體現 CISM 認證所需的核心原則和知識領域。參與這些練習題有助於鞏固您的學習成果,並找出需要改進的地方。將真實的考題和答案融入您的日常學習中,您就能在資訊安全管理原則和實務方面打下堅實的基礎。 此外,我們的練習測試會提供 ISACA CISM 考試環境的真實模擬,讓您可以評估自己的準備狀況,並據此調整您的準備策略。每次練習測試結束時提供的回饋都會詳細說明您的優勢和需要改進的地方,使我們的學習材料成為您成為註冊資訊安全管理員的寶貴工具。 在這些練習題上投入時間,並使用我們全面的學習資料,將可提升您的信心和能力,大幅增加您首次通過 ISACA CISM 考試的機會。使用我們的專家資源進行準備,確保您不僅能通過考試,還能在獲得 CISM 認證方面取得優異成績。
參加其他線上考試
問題 #1
某組織為多家客戶公司管理薪資與會計系統。以下哪項合約條款會顯示災難復原熱點的潛在弱點?
A. 作區面積有限,但可利用附近的辦公室空間擴充。
B. 門場地的獨家使用以六週為限(在申報之後)。
C. 報的時間戳將決定使用設施的優先權。
D. 難發生時將提供伺服器(不在樓層)。
查看答案
正確答案: D

View The Updated CISM Exam Questions

SPOTO Provides 100% Real CISM Exam Questions for You to Pass Your CISM Exam!

Get CISM Practice Test
問題 #2
FIRST 應將下列哪項安全控管整合至採購程序,以改善供應商提供服務的安全性?
A. 行滲透測試以找出安全弱點
B. 立包含安全規定的服務合約範本
C. 行風險評估以找出安全問題
D. 行定期安全稽核以確定控制缺陷
查看答案
正確答案: B
問題 #3
某全球性組織已制定策略,在兩個國家的辦事處之間共用客戶資訊資料庫。在這種情況下,最重要的是確保:
A. 資料共用符合兩個地點的當地法律和法規。
B. 資料在傳輸途中和靜止時都經過加密
C. 簽訂保密協議。
D. 共用資料的兩個地點分擔風險。
查看答案
正確答案: A
問題 #4
應儲存敏感系統的系統日誌和稽核日誌
A. 共用內部伺服器上。
B. 在專用加密儲存伺服器上。
C. 在冷站伺服器上。
D. 在每台伺服器上的加密資料夾中。
查看答案
正確答案: B
問題 #5
如果安全相關計畫的資金被指導委員會拒絕,資訊安全管理員的 BEST 應該採取什麼行動?
A. 找其他途徑為該倡議提供資金。
B. 錄已接受的風險
C. 資深管理階層討論該計畫
D. 供來自業界基準的資訊。
查看答案
正確答案: B
問題 #6
資料擁有者決定將應用程式外包給雲端供應商後已進行風險評估。資訊安全經理應該採取下列哪一項行動?
A. 行應用程式弱點掃描
B. 知高級管理人員
C. 閱與雲端供應商之間的合約。
D. 雲端提供商進行安全評估。
查看答案
正確答案: D
問題 #7
當行動裝置遭竊時,以下哪項是防止資料外洩的最佳方法?
A. 端清除功能
B. 密
C. 碼保護
D. 險
查看答案
正確答案: B
問題 #8
下列哪些因素是大型網路容易受到攻擊的主要原因?
A. 練不足和使用者錯誤
B. 路作業系統和通訊協定
C. 客和惡意軟體
D. 接性和複雜性
查看答案
正確答案: D
問題 #9
員工使用社交媒體時,以下哪項是與組織最相關的風險因素?
A. 交媒體可用於收集攻擊情報。
B. 交媒體增加了風險速度和威脅能力。
C. 交媒體提供了一個可以承載網路攻擊的平台。
D. 以從多個地點存取社交媒體。
查看答案
正確答案: A
問題 #10
資料防洩漏 (DLP) 解決方案發現有幾位員工違反公司政策,將公司機密資料傳送到他們的個人電子郵件地址。
A. 知高級管理層員工正在違反政策。
B. 絡相關員工重新接受安全意識訓練。
C. 動調查,以確定違規的完整程度。
D. 制相關員工存取網際網路。
查看答案
正確答案: C
問題 #11
以下哪項是實施安全控管時執行成本效益分析最重要的原因?
A. 明資訊安全計畫活動的合理性
B. 出實際的資訊安全預算
C. 保效益與企業策略一致
D. 保減緩工作不會超出資產價值
查看答案
正確答案: D
問題 #12
某組織正在考慮轉移到雲端服務供應商來儲存敏感資料。下列哪一項應該首先考慮?
A. 端提供商控制報告的結果
B. 同中的終止權條款
C. 同中的資料銷毀條款
D. 料加密的要求
查看答案
正確答案: C
問題 #13
下列哪項活動最能將安全性納入軟體開發生命週期 (SDLC)?
A. 啟用前測試應用程式。
B. 量減少使用開放原始碼軟體。
C. 括開發團隊的安全訓練。
D. 描作業系統的弱點。
查看答案
正確答案: C
問題 #14
在考慮是否採用自備裝置 (BYOD) 時,資訊安全管理員最重要的是確保
A. 企業領導者瞭解安全風險
B. 使用者已閱讀並簽署可接受使用協議。
C. 當加入網路時,安全控制會套用到每個裝置
D. 應用程式在實施前已經過測試。
查看答案
正確答案: A
問題 #15
在建立組織的自備設備 (BYOD) 計畫時,以下哪項應該是第一步?
A. 定可接受的使用政策。
B. 別要儲存在裝置上的資料。
C. 定員工訓練。
D. 先測試核准的裝置。
查看答案
正確答案: A
問題 #16
高級管理層已為組織的每個部門分配資金,以處理資訊安全弱點。資金是基於每個部門上一財政年度的技術預算。資訊安全經理最關心下列哪一項?
A. 餘控制可跨部門實施。
B. 訊安全管理可按部門分散執行。
C. 高風險的領域可能沒有適當地排定處理的優先順序。
D. 資深管理階層報告的投資報酬率 (ROI) 可能不一致。
查看答案
正確答案: C
問題 #17
當資訊安全經理得知負責關鍵任務程序的協力廠商將關鍵功能分包給其他供應商,他應該如何處理?
A. 整保險單的承保範圍。
B. 第三方進行外部審計。
C. 求第三方做出正式解釋。
D. 查提供商的合約
查看答案
正確答案: D
問題 #18
在建立資訊安全策略時,下列哪項活動最有助於辨識需要保護的關鍵區域?
A. 立網路作業基線
B. 行弱點掃描
C. 行風險評估
D. 用資訊安全框架
查看答案
正確答案: C
問題 #19
某組織計劃實施文件協作解決方案,讓員工共用公司資訊。以下哪一項是降低新解決方案相關風險的最重要控制措施?
A. 資料擁有者定期執行使用者存取檢閱。
B. 允許在解決方案上使用非敏感資訊。
C. 寫入存取權指派給資料擁有者。
D. 許最少數目的使用者存取解決方案。
查看答案
正確答案: A
問題 #20
以下哪項最能支援資訊安全與業務功能的一致性?
A. 務管理參與安全滲透測試
B. T 管理人員支援安全評估
C. 注於業務流程中的技術安全風險
D. 立安全指導委員會
查看答案
正確答案: A
問題 #21
為了滿足作業上的業務需求,IT 員工繞過變更程序,將未經授權的更新套用至關鍵業務系統。以下哪一項是資訊安全經理的最佳行動方案?
A. 示 IT 員工還原未經授權的更新。
B. 紀律處分事宜諮詢 IT 員工的主管。
C. 估變更所帶來的安全風險。
D. 新系統組態項目以反映變更。
查看答案
正確答案: C
問題 #22
在制定事件處理程序時,以下哪項是考慮 IT 服務台角色的最重要原因?
A. 務台提供識別安全事件的來源。
B. 務台人員擁有如何解決一般系統問題的資訊。
C. 經訓練的服務台人員可能是安全事故的原因。
D. 務台根據使用者需求提供系統復原優先順序的資訊。
查看答案
正確答案: A
問題 #23
使用集中式機制來識別資訊安全事件的最重要原因是
A. 防止未經授權變更網路
B. 偵測潛在的詐欺
C. 遵守公司政策。
D. 偵測跨環境的威脅。
查看答案
正確答案: D
問題 #24
哪些資訊對於向資深管理階層展示資訊安全治理如何與業務目標一致最有幫助?
A. 監控的威脅、風險和暴露清單
B. 議的政策變更草案
C. 鍵資訊安全交付的度量
D. 發中資訊安全專案的更新
查看答案
正確答案: C
問題 #25
資訊安全經理已根據業界最佳實務辨識並實施減緩控制。以下哪項是與此方法相關的最大風險?
A. 有高階管理階層的參與,可能會遺漏重要的安全控管措施
B. 解措施可能無法及時更新。
C. 全計畫可能與組織目標不一致。
D. 制實施的成本可能過高。
查看答案
正確答案: C
問題 #26
定期測試事件回應計畫的主要目的應該是
A. 改善內部流程和程序。
B. 加強技術基礎架構。
C. 提高員工對事件回應程序的認知。
D. 強調事件回應和復原的重要性。
查看答案
正確答案: D
問題 #27
以下哪項是資訊安全經理在資訊資產分類程序中的主要角色?
A. 定資產分類等級
B. 定資產所有權
C. 發資產分類模型
D. 據資產分類確保資產安全
查看答案
正確答案: D
問題 #28
某組織已購買安全資訊與事件管理 (SIEM) 工具。在實施之前,下列哪項是最需要考慮的?
A. 用的技術支援
B. SIEM 供應商簽訂的合約
C. 監控的控制
D. 告功能
查看答案
正確答案: C
問題 #29
職責分離是一種安全控制,主要用於
A. 建立層級。
B. 限制惡意行為。
C. 建立雙重檢查
D. 分散作業。
查看答案
正確答案: B
問題 #30
在典型的基礎結構即服務 (IaaS) 模式中,下列哪項服務能讓 BEST 雲端服務供應商協助客戶從安全事故中復原?
A. 取虛擬機器快照的能力
B. 上虛擬機器分析功能
C. eb 應用程式防火牆日誌的可用性
D. 有基礎結構文件的可用性
查看答案
正確答案: B
問題 #31
誰應該負責決定與企業應用程式一起使用的資料庫中資料的分類?
A. 料庫管理員
B. 料擁有者
C. 料庫架構
D. 訊安全經理
查看答案
正確答案: B
問題 #32
當資訊安全管理員對潛在的委外資料中心進行實體安全審查時,下列哪項應該是最重要的考量?
A. 路電路連接的可用性
B. 料中心與公司辦公室的距離
C. 圍地點的環境因素
D. 執法機關的距離
查看答案
正確答案: C
問題 #33
組織的資料保管人在支援資訊安全功能方面最重要的角色是什麼?
A. 估組織的資料安全風險
B. 准部門資料的存取權限
C. 估資料安全技術供應商
D. 用核准的安全政策
查看答案
正確答案: D
問題 #34
威脅與弱點評估之所以重要,主要是因為它們是
A. 組織安全勢態的要素。
B. 估計風險所需。
C. 用於建立安全投資。
D. 設定控制目標的基礎。
查看答案
正確答案: D

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.