不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CISM 考試問題與答案 | CISM 認證勝券在握的練習測試

幫助您準備 ISACA CISM 考試的真實考題與答案 您的目標是獲得著名的 CISM 認證嗎?我們為您準備了一系列真實的考試問題和答案。這些練習題旨在複製實際的 ISACA CISM 考試環境,可協助您評估自己的知識,並找出需要重點學習的領域。 我們的練習題經過精心設計,涵蓋廣泛的主題,確保您為考試期間可能出現的任何挑戰做好充分準備。透過這些試題的練習,您將對考試形式、試題類型和難度有寶貴的了解。 我們的學習材料是為了補充您的考試準備而設計,提供您額外的資源和解釋,以鞏固您對關鍵概念的理解。透過我們全面的方法,您可以自信地應對 ISACA CISM 考試,並增加成功的機會。
參加其他線上考試
問題 #1
某企業先前已接受與零時差漏洞相關的風險,但最近同業中的另一個組織受到高知名度的攻擊,利用了相同的漏洞。資訊安全經理應首先採取下列哪一項行動?
A. 可能性和影響的角度重新評估風險
B. 高級管理層報告其他組織的違規行為
C. 估修復漏洞的成本。
D. 定最佳和最壞的情況。
查看答案
正確答案: A

View The Updated CISM Exam Questions

SPOTO Provides 100% Real CISM Exam Questions for You to Pass Your CISM Exam!

Get CISM Practice Test
問題 #2
以下哪項對於追蹤資訊安全計畫的有效性最重要?
A. 鍵績效指標 (KPls)
B. 務層級協議 (SLA)
C. 鍵風險指標 (KRI)
D. 資報酬率 (ROI)
查看答案
正確答案: A
問題 #3
以下哪項是組織確保第三方服務供應商瞭解資訊安全要求和期望的最有效方法?
A. 核協力廠商所提供的服務
B. 合約中納入資訊安全條款
C. 第三方人員提供資訊安全訓練
D. 求第三方簽署保密協議
查看答案
正確答案: B
問題 #4
以下哪項是提供安全事件回應訓練最有效的方法?
A. 行角色扮演演練,模擬真實世界的事件回應情境。
B. 新員工的入職訓練中加入事件回應訓練。
C. 請外部顧問介紹產業內的真實範例
D. 事件回應團隊提供在職訓練和指導。
查看答案
正確答案: D
問題 #5
某組織正在為託管多個應用程式的資料中心制定災難復原計畫 (DRP)。應用程式復原順序 BEST 將透過以下分析來決定
A. 關鍵效能指標 (KPls)。
B. 原時間目標 (RTO)。
C. 原點目標 (RPO)
D. 料分類方案。
查看答案
正確答案: B
問題 #6
資訊安全經理正在檢閱組織的事件回應政策,該政策會受到公共雲端整合提案的影響。下列哪一項最難與雲端服務供應商解決?
A. 義事件和通知標準
B. 得實體硬體以進行鑑識分析
C. 取資訊安全事件資料
D. 期測試事件回應計畫
查看答案
正確答案: B
問題 #7
一家線上貿易公司發現網路攻擊已滲透防火牆 資訊安全經理的第一反應應該是什麼?
A. 查防火牆日誌以識別攻擊者。
B. 施緩解控制。
C. 事件通知監管機構。
D. 估對業務的影響。
查看答案
正確答案: D
問題 #8
資訊安全經理研究了幾個處理持續安全問題的選項,並將這些解決方案呈現給企業經理。下列哪一項最能讓業務經理做出明智的決定?
A. 距分析
B. 本效益分析
C. 險分析
D. 務影響分析 (BIA)
查看答案
正確答案: D
問題 #9
某跨國組織制定了自備裝置 (BYOD) 政策,要求在個人擁有的裝置上安裝行動裝置管理 (MDM) 軟體。以下哪一項對政策的執行構成最大的挑戰?
A. 動作業系統平台的差異
B. 業文化的差異
C. 同的員工資料隱私權
D. 策的翻譯與溝通
查看答案
正確答案: C
問題 #10
在檢視組織的入侵偵測系統 (IDS) 效能時,下列哪一種趨勢最值得關注?
A. 陰性結果減少
B. 陽性結果增加
C. 陽性結果減少
D. 陰性結果增加
查看答案
正確答案: D
問題 #11
以下哪項是 IT 資產管理中最重要的安全風險?
A. 登記的 IT 資產不得包含在安全文件中。
B. 登記的 IT 資產可能未正確設定。
C. 工可能將 IT 資產用於私人用途。
D. 登記的 IT 資產可能得不到支援。
查看答案
正確答案: B
問題 #12
以下哪項對負責執行強化密碼標準的資訊安全管理員最有幫助?
A. 施集中式身分管理系統
B. 育終端使用者建立強大、複雜的密碼
C. 施包括強大複雜性的密碼技術控制
D. 行密碼強度測試
查看答案
正確答案: C
問題 #13
某組織決定實施安全資訊與事件管理 (SIEM) 系統。對組織而言,最重要的是考慮到
A. 資料所有權。
B. 日誌來源。
C. 威脅評估。
D. 業界最佳實務。
查看答案
正確答案: B
問題 #14
安裝後不久,入侵偵測系統 (DS) 報告有違規行為,下列哪項最可能是解釋?
A. 發生入侵。
B. 生例行 IDS 簽章檔案下載。
C. 違規事件是假陽性。
D. 生例行的 IDS 記錄檔上傳。
查看答案
正確答案: C
問題 #15
下列哪一項最有可能在安全意識活動後發生?
A. 戶鎖定的次數減少
B. 入電子郵件中偵測到的病毒數量增加
C. 戶報告的誤報事件減少
D. 告的社交工程企圖增加
查看答案
正確答案: C
問題 #16
在實施資訊安全框架時,下列哪項應該是最重要的考量?
A. 規要求
B. 險承受能力
C. 計結果
D. 術能力
查看答案
正確答案: A
問題 #17
資訊安全經理監控企業與 IT 的產業層級變更的主要原因是
A. 根據變更更新資訊安全政策。
B. 識別風險環境中的變更
C. 評估變更對剩餘風險等級的影響
D. 根據潛在影響變更業務目標。
查看答案
正確答案: B
問題 #18
在下列情況下,風險管理計畫最為有效
A. 業務單位參與風險評估
B. 定期重複風險評估。
C. 由第三方進行風險評估。
D. 長期維持風險承受能力。
查看答案
正確答案: A
問題 #19
資訊安全經理被要求在收集需求後,將安全整合至軟體開發生命週期 (SDLC)。在這種情況下,哪個階段的整合最有效?
A. 透測試
B. 質保證分析
C. 式碼檢閱
D. 用者驗收測試
查看答案
正確答案: B
問題 #20
某業務單位正在準備取得電子商務解決方案的業務案例。資訊安全經理應提供下列哪一項?
A. 取得的解決方案的成本效益分析
B. 援解決方案的資訊安全人員訓練需求
C. 決方案的安全需求分析
D. 取得的解決方案的投資報酬率 (ROI) 評估
查看答案
正確答案: C
問題 #21
以下哪項最能夠有效地實現資訊安全治理?
A. 有安全意識的企業文化
B. 進的安全技術
C. 期弱點評估
D. 建立的資訊安全標準
查看答案
正確答案: A
問題 #22
以下哪項最能顯示資訊安全計畫符合企業需求?
A. 全策略目標以商業用語定義。
B. T 治理委員會已就位。
C. 訊安全經理向執行長報告。
D. 全策略以類似組織為基準。
查看答案
正確答案: A
問題 #23
以下哪項是判斷資訊安全計畫是否符合公司治理的最佳方式?
A. 閱平衡計分卡。
B. 估安全措施的資金。
C. 閱資訊安全政策。
D. 查終端使用者對公司治理的意見。
查看答案
正確答案: A
問題 #24
以下哪項最有助於將安全作業與 IT 治理架構結盟?
A. 訊安全政策
B. 務影響分析 (BIA)
C. 全作業計劃
D. 全風險評估
查看答案
正確答案: D
問題 #25
要將安全性整合到系統開發生命週期 (SDLC) 流程中,組織必須確保..:
A. 已定義角色和責任。
B. 已達到效能指標
C. 在配置控制板上有代表。
D. 是完成主要階段的先決條件。
查看答案
正確答案: D
問題 #26
以下哪項是資訊安全指導委員會的主要責任?
A. 准資訊安全意識訓練策略
B. 准購買資訊安全技術
C. 核資訊安全策略
D. 析資訊安全政策符合性檢閱
查看答案
正確答案: C
問題 #27
在自備裝置 (BYOD) 計畫中,以下哪項是在資料遺失時保護公司資料的最重要考量?
A. 制未經批准的申請的能力
B. 裝置類型分類的能力
C. 端定位裝置的能力
D. 中管理設備的能力
查看答案
正確答案: D
問題 #28
在進行業務連續性計劃 (BCP) 測試時,下列哪項是最重要的考量?
A. 試讓 IT 成員參與測試流程。
B. 試處理關鍵元件。
C. 試的排程是為了減少作業影響。
D. 試模擬實際的黃金時間處理條件。
查看答案
正確答案: B
問題 #29
以下哪項最能確保變更管理中的資訊安全?
A. 安全性角度檢閱變更
B. 求高級管理人員簽署變更管理
C. 變更執行安全稽核
D. 變更諮詢委員會提供安全訓練
查看答案
正確答案: A
問題 #30
資訊安全經理在制定 IT 安全政策時,下列哪項對其影響最大?
A. 守法規
B. 去和目前的威脅
C. T 安全框架
D. 務策略
查看答案
正確答案: A
問題 #31
薪資應用系統接受個別使用者登入 ID,然後使用單一應用 ID 連線至其資料庫。這種系統架構的最大弱點是
A. 涉及未經授權存取資料的事件無法與特定使用者掛鈎。
B. 當具有相同應用程式 ID 的多個會話碰撞時,資料庫會鎖定。
C. 如果應用程式 ID 的密碼過期,資料庫將無法使用。
D. 使用者可以直接存取應用程式 ID 並規避資料控制。
查看答案
正確答案: A
問題 #32
以下哪項最能顯示組織的資訊安全計畫與業務目標之間的策略一致性?
A. 鍵風險指標 (KRI)
B. 務影響分析 (BIA)
C. 全稽核報告
D. 衡計分卡
查看答案
正確答案: D
問題 #33
以下哪項 BEST 可確保安全風險評估融入主要 IT 專案的生命週期?
A. 資訊安全管理員參與專案指導委員會
B. 全球安全標準應用於 IT 專案
C. 練專案經理進行風險評估
D. 風險評估整合到內部稽核計畫中
查看答案
正確答案: B
問題 #34
在開發商業案例以支援資訊安全計畫投資時,下列哪項是最重要的考量?
A. 級管理支援
B. 本效益分析的結果
C. 險評估結果
D. 風險狀況的影響
查看答案
正確答案: B
問題 #35
委託外部人員執行滲透測試時,哪一項最重要?
A. 供網路文件。
B. 義專案範圍。
C. 加日誌檢閱的頻率。
D. 得 IT 管理層的批准
查看答案
正確答案: D
問題 #36
以下哪項是確保網路安全事故儘快被識別出來的最可靠方法?
A. 最終使用者進行研討會和訓練課程。
B. 集和關聯 IT 基礎結構事件日誌。
C. 練服務台人員辨識安全事件並將其排序。
D. 裝狀態檢查防火牆。
查看答案
正確答案: B
問題 #37
針對可能影響關鍵任務伺服器的新漏洞的驗證修補程式已發佈 應立即採取哪些措施?
A. 線伺服器並安裝修補程式
B. 加緩解控制。
C. 查伺服器的安全性並安裝修補程式。
D. 行影響分析。
查看答案
正確答案: D
問題 #38
核心業務單位依賴有效的舊系統,但該系統不符合目前的安全標準,並威脅到企業網路。以下哪一項是處理此情況的最佳行動方案?
A. 斷舊系統與網路其他部分的連線
B. 求實施符合標準的新系統。
C. 發流程以彌補不足。
D. 缺陷記錄在風險登錄中
查看答案
正確答案: C
問題 #39
以下哪項最能夠有效決策?
A. 據過去的安全事件確定的年度損失估計
B. 析新資訊和歷史資訊風險的一致程序
C. 遍應用的一般威脅、影響和弱點清單
D. 務管理階層正式接受風險分析
查看答案
正確答案: B
問題 #40
維護事件回應活動指標的最重要原因是
A. 確保證據收集和保存的標準化
B. 防止事件再次發生。
C. 支援持續的程序改善
D. 分析安全事件趨勢。
查看答案
正確答案: C
問題 #41
偵測到客戶記錄在未經授權的情況下被竄改的事件。鑑識分析最關注的是日誌資料:
A. 可以修改。
B. 可能暫時可用
C. 可能沒有時間同步。
D. 已經公開。
查看答案
正確答案: A
問題 #42
在保護新興技術時,以下哪項是主要的考量?
A. 現有存取控制整合
B. 舊有系統相容
C. 用企業強化標準
D. 知漏洞
查看答案
正確答案: A
問題 #43
資訊安全經理得知與資訊安全相關的新國際標準,下列哪項是最佳行動方案?
A. 定組織是否能從採用新標準中獲益。
B. 標準對法規的適用性諮詢法律顧問。
C. 行新標準與現有實務間的差距分析。
D. 閱業界同仁對新標準的回應。
查看答案
正確答案: C
問題 #44
某組織正在考慮部署虛擬化開發伺服器的自助式解決方案。資訊安全經理應該主要關注下列哪一項?
A. 護伺服器安全基線的能力
B. 生過多的安全事件日誌
C. 伺服器與生產環境隔離
D. 持最新修補程式的能力
查看答案
正確答案: A
問題 #45
在審核滲透測試計劃的過程中,資訊安全經理應首要關注下列哪項?
A. 透測試小組偏離範圍
B. 作業人員發出誤報警報
C. 生產系統的影響
D. 經授權存取管理公用程式
查看答案
正確答案: C
問題 #46
以下哪項是延遲應用重要安全修補程式的最佳理由?
A. 軟體開發生命週期 (SDLC) 的衝突
B. 術相互依賴
C. 乏弱點管理
D. 源限制
查看答案
正確答案: B
問題 #47
以下哪項最能有效地減少不慎揭露機密資訊的機會?
A. 循最小特權原則
B. 制可移除媒體的使用
C. 違反安全政策的行為執行懲罰
D. 用資料分類規則
查看答案
正確答案: A
問題 #48
某資料託管組織的資料中心為大量地理位置分散的客戶存放伺服器、應用程式和資料。以下哪一種策略是為組織制定實體存取控制政策的最佳方法?
A. 行風險評估,以確定安全風險和緩解控制。
B. 每個系統和應用程式制定存取控制需求。
C. 計單一登入或聯合存取。
D. 閱客戶的安全政策。
查看答案
正確答案: B
問題 #49
資訊安全政策的設計應主要以下列各項為基礎
A. 業務需求。
B. 國際標準。
C. 業務風險。
D. 固有風險。
查看答案
正確答案: C
問題 #50
資訊安全經理在檢閱組織的資料分類程式時,最關心下列哪一項?
A. 方案允許例外處理。
B. 類不遵循業界最佳實務。
C. 定義資料保留要求。
D. 個組織的標籤不一致。
查看答案
正確答案: D
問題 #51
確定內部事件回應團隊所需資源的最有效方法是:
A. 以事件情境測試回應能力。
B. 要求事件管理顧問提供指導。
C. 確定事件回應的範圍和章程。
D. 以其他事件管理計劃為基準。
查看答案
正確答案: A
問題 #52
使用資訊安全指標的主要原因是
A. 遵守法律和法規要求。
B. 確保符合公司要求。
C. 監控控制的有效性。
D. 達成高階管理階層的承諾。
查看答案
正確答案: C
問題 #53
風險識別、分析和緩解活動可 BEST 透過與下列各項連結,整合至業務生命週期流程中:
A. 更管理
B.
C. 配置管理。
D. 連續性規劃。
查看答案
正確答案: A
問題 #54
界定整個組織內員工的資訊安全角色與責任的主要原因是:
A. 強化訓練的必要性
B. 落實個人責任。
C. 遵守安全政策。
D. 增加企業責任。
查看答案
正確答案: B
問題 #55
當重大事故無法及時控制,且受影響的系統需要下線時,下列哪些利害關係人必須優先接受溝通?
A. 務流程所有者
B. 統最終使用者
C. 級管理人員
D. 統管理員
查看答案
正確答案: A
問題 #56
確保資訊安全工作與計畫持續支援企業策略的最佳方式是
A. 定期執行資訊安全計畫的內部稽核。
B. 以業界最佳實作為基準。
C. 將資訊安全指標列入組織指標。
D. 將 CIO 納入資訊安全指導委員會。
查看答案
正確答案: C

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.