不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ISACA CISM 考試問題與答案 | 練習測試

準備 ISACA CISM 考試可能令人畏縮,但是有了正確的考試問題和答案,您就可以自信地迎接考試日。我們全面的學習材料,包括真實的考試問題和答案,都是按照實際 ISACA CISM 考試的內容和形式設計的。透過使用這些資源,您可以熟悉您將會遇到的問題類型,確保您為取得資訊安全管理師 (CISM) 認證做好充分的準備。 我們的練習題量身打造,涵蓋 ISACA CISM 考試的所有領域,為您提供真實的測試體驗。這些練習題不僅能幫助您評估自己的準備程度,還能突顯需要進一步學習的領域。定期練習這些試題將可鍛鍊您的知識並提昇您的應試技巧,讓您擁有出人頭地的自信。 無論您是該領域的新手還是經驗豐富的專業人士,我們的學習材料(包括真實的考試問題和答案)對您的考試準備都至關重要。Certified Information Security Manager (CISM) 認證是全球公認的認證,可提升您在資訊安全管理領域的職業生涯。利用我們的練習題和練習試,您將能夠更好地通過 ISACA CISM 考試,並獲得 CISM 認證,將自己定位為業界的領導者。
參加其他線上考試
問題 #1
以下哪項對制定全面的資訊安全策略最有幫助?
A. 集業務目標
B. 用產業架構
C. 行風險評估
D. 行業務影響分析 (BIA)
查看答案
正確答案: A

View The Updated CISM Exam Questions

SPOTO Provides 100% Real CISM Exam Questions for You to Pass Your CISM Exam!

Get CISM Practice Test
問題 #2
以下哪一項是資訊安全經理確保安全納入組織專案開發程序的最有效方法?
A. 專案管理辦公室建立良好的溝通。
B. 與專案的啟動、核准與撥款。
C. 組織的安全需求融入專案管理。
D. 設計、測試和實作期間進行安全檢閱。
查看答案
正確答案: C
問題 #3
組織已決定在雲端環境中儲存生產資料 首先應該考慮什麼?
A. 料隔離
B. 料傳輸
C. 料備份
D. 料分類
查看答案
正確答案: D
問題 #4
以下哪項是集中式協調資訊安全的最大優點?
A. 業務功能整合
B. 少保單數量
C. 佳使用安全資源
D. 業使用者的認同
查看答案
正確答案: C
問題 #5
在風險評估期間發現了一項風險。業務程序擁有者選擇接受此風險,因為修復成本高於最壞情況的預估成本。資訊安全經理的下一步行動應該是什麼?
A. 錄並安排日期重新檢視問題。
B. 閉業務應用程式。
C. 定成本較低的修復方法。
D. 錄並升級到高級管理層
查看答案
正確答案: A
問題 #6
以下哪項最有助於為資訊安全計畫的商業案例爭取支持?
A. 調對組織的威脅
B. 及控制缺陷
C. 出解決方案比較矩陣
D. 示組織一致性
查看答案
正確答案: D
問題 #7
當組織允許使用社交網路時,以下哪項是最大的安全疑慮?
A. 用者生產力降低
B. 路效能下降
C. 慎洩露資料
D. 覽器漏洞利用
查看答案
正確答案: C
問題 #8
關於遺失或被竊的裝置,以下哪一項對自備裝置 (BYOD) 政策最為重要?員工需要
A. 尋求行動服務供應商的建議。
B. 要求遠端清除裝置。
C. 通知當地執法機關。
D. 啟動公司的事件報告程序。
查看答案
正確答案: B
問題 #9
某組織建立內部文件協作網站。為了確保每個專案群組的資料機密性,最重要的是
A. 進行弱點評估。
B. 定期重新認證存取權限。
C. 執行文件生命週期管理。
D. 禁止遠端存取網站。
查看答案
正確答案: B
問題 #10
溝通以下哪一項對爭取高階管理階層對風險處理方案的支持最有幫助?
A. 業基準
B. 脅分析
C. 化損失
D. 本原因分析
查看答案
正確答案: D
問題 #11
以下哪一項對評估組織資訊安全風險狀況變更的高級管理層報告最有用?
A. 險登記冊
B. 理行動計劃
C. 業基準
D. 勢分析
查看答案
正確答案: D
問題 #12
資訊安全經理擔心資料處理中心發生火災的風險。為了消除這個疑慮,已安裝了自動滅火系統,並採用了下列哪一種風險處理方式?
A. 解
B. 免
C. 移
D. 受
查看答案
正確答案: A
問題 #13
資訊安全經理的任務是執行安全意識訓練計畫,下列哪項對此計畫的成效影響最大?
A. 得高級管理層的認同
B. 得終端使用者的認同
C. 培訓計畫建立在業界最佳實務的基礎上
D. 據組織的環境定制培訓
查看答案
正確答案: D
問題 #14
高級管理階層對最近媒體報導競爭組織發生嚴重安全事件感到震驚,以下哪項可提供組織目前安全措施效能足夠的最佳保證?
A. 閱入侵偵測系統 (DS) 記錄。
B. 求第三方進行滲透測試。
C. 求進行內部滲透測試。
D. 閱入侵防禦系統 (IPS) 記錄。
查看答案
正確答案: B
問題 #15
從資訊安全的角度來看,與技術相關物品跨境流通有關的法律問題最常與下列事項相關:
A. 軟體修補程式和公司資料
B. 加密工具和個人資料。
C. 缺乏競爭和自由貿易。
D. 網站交易和稅收。
查看答案
正確答案: D
問題 #16
以下哪項最有可能需要啟用業務持續性計畫 (BCP)?
A. 對電子郵件伺服器的分散式拒絕服務攻擊 (DDoS)
B. 資料中心發現未經授權的訪客
C. 持個人識別資訊 (PII) 的駭客
D. 情妨礙員工執行工作職能
查看答案
正確答案: D
問題 #17
在線上應用程式中使用帳號鎖定功能時,資訊安全管理員最擔心以下哪項?它可能會增加
A. 社會工程。
B. 拒絕服務。
C. 暴力攻擊。
D. 網路釣魚。
查看答案
正確答案: B
問題 #18
為了降低因使用社交媒體而引發感染的風險,我們實施了一項意識計畫。以下哪項最能夠判斷認知計畫的有效性?
A. 工參加認知計劃的出席率
B. 擬社交工程攻擊
C. 知計劃後的調查
D. 於認知計劃材料的測驗
查看答案
正確答案: B
問題 #19
以下哪項最能有效降低因安全漏洞導致資料洩露後的財務影響?
A. 料遺失防護 (DLP) 解決方案
B. 務持續性計劃 (BCP)
C. 件回應計劃
D. 份和恢復策略
查看答案
正確答案: D
問題 #20
首席資訊安全主任 (CISO) 已經制定了資訊安全策略,但卻很難獲得高階管理階層對於實施策略的資金承諾。以下哪項是最可能的原因?
A. 策略不包括成本效益分析。
B. 發過程中缺乏與企業的接觸
C. ISO 向 CIO 報告
D. 略不符合安全標準。
查看答案
正確答案: B
問題 #21
在報告資訊安全計畫的有效性時,以下哪項是顯示安全績效改善的最佳方式?
A. 供過去一年的安全專案投資報酬率 (ROI) 摘要
B. 業界標準作為安全指標的基準!
C. 交由第三方進行的滲透測試報告。
D. 告安全控制自我評估 (CSA) 的結果。
查看答案
正確答案: C
問題 #22
以下哪項是組織適當管理風險的最佳指標?
A. 侵偵測系統 (IDS) 報告的事件數量下降。
B. 透測試沒有發現任何高風險的系統弱點。
C. 工報告的安全事件數量增加了。
D. 險評估結果在可容忍的範圍內。
查看答案
正確答案: D
問題 #23
以下哪項最有助於保護生產網路上的駭客入侵嘗試?
A. 全資訊與事件管理 (SIEM) 工具
B. 散式誘捕系統網路
C. 侵防禦系統 (IPS)
D. 路滲透測試
查看答案
正確答案: A
問題 #24
以下哪項定義了新開發資訊系統最全面的安全需求?
A. 險評估結果
B. 鍵風險指標 (KRI)
C. 核結果
D. 線控制
查看答案
正確答案: A
問題 #25
風險已被正式接受並記錄在案 以下哪項是資訊安全管理員最重要的行動?
A. 知高級管理人員和董事會。
B. 新風險承受程度。
C. 控環境的變化。
D. 新評估組織的風險承受度。
查看答案
正確答案: C
問題 #26
以下哪項是資訊安全管理員證明與入侵防禦系統 (IPS) 相關的持續年度維護費用合理的最佳方式?
A. 年進行行業研究,並記錄 IPS 的整體排名。
B. 立並提出追蹤績效的適當衡量標準。
C. 行滲透測試以展示保護能力
D. 年提供有競爭力的價格,以誇大 IPS 的價值。
查看答案
正確答案: B
問題 #27
在組織內定義所需的安全狀態時,下列哪項應該是主要輸入?
A. 接受的風險等級
B. 度預期損失 (ALE)
C. 務影響程度
D. 部稽核結果
查看答案
正確答案: C
問題 #28
以下哪項最能支援有效的資訊安全治理?
A. 訊安全管理員制定策略。
B. 立指導委員會。
C. 行基線風險評估。
D. 明符合法規。
查看答案
正確答案: B
問題 #29
以下哪項是最適合資訊安全治理的董事會層級活動?
A. 定有關事故的「假設」情境。
B. 立安全基線的措施。
C. 立安全性與連續性所有權。
D. 安全性納入工作績效評估。
查看答案
正確答案: C
問題 #30
問題 96 在建立事件回應計畫時,下列哪項最為重要?
A. 風險評估流程一致
B. 錄事件通知和上報流程
C. 別易受影響的資料資產
D. 別何謂事件
查看答案
正確答案: B
問題 #31
當發現 IT 服務供應商提供的設施有安全弱點時,資訊安全經理必須先執行下列哪項任務?
A. 知服務供應商對策。
B. 認服務提供商的合約義務。
C. 申相關的安全政策和標準。
D. 估服務供應商是否遵守安全政策。
查看答案
正確答案: B
問題 #32
新版資訊安全法規發布,要求組織符合法規要求 資訊安全經理應該先做什麼?
A. 類似組織進行基準比較。
B. 據新版法規執行稽核。
C. 對新法規進行差距分析。
D. 行風險評估,以確定不符合規定的風險。
查看答案
正確答案: C
問題 #33
以下哪項是最有效的預防控制?
A. 查稽核記錄
B. 責分工
C. 備份恢復系統
D. 入螢幕上的警告橫幅
查看答案
正確答案: B
問題 #34
以下哪一項對安全計畫的策略調整最有效?
A. 策的建立需要業務單位經理的參與。
B. 務領導人參與資訊安全決策。
C. IT 部門內成立安全指導委員會
D. 期更新主要資訊安全政策。
查看答案
正確答案: A
問題 #35
組織在軟體即服務 (SaaS) 雲端運算環境中預防安全事故的能力,主要取決於下列因素:
A. 入侵偵測系統 (IDS) 的設定和敏感度。
B. 實作 Web 應用程式防火牆的能力。
C. 配置存取權限的粒度。
D. 監控和分析系統日誌的能力。
查看答案
正確答案: C
問題 #36
某資訊安全經理最近獲得資金購買弱點掃描工具,以取代手動評估技術,他需要證明該工具的支出是合理的。下列哪一項指標最能顯示該工具有效?
A. 少偵測弱點所需的時間
B. 測到的弱點數量增加
C. 測弱點所需的人員減少
D. 測到的弱點嚴重性增加
查看答案
正確答案: A
問題 #37
一位新上任的資訊安全經理發現,由於組織目前的分散架構,各部門之間在識別和管理風險方面的互動極少。該經理的最佳行動方案是什麼?
A. 議建立綜合組織風險登記冊,以追蹤風險
B. 改治理框架內的現行做法。
C. 議將所有風險管理活動整合到中央主管機關之下。
D. 各部門的相關人員確定適當的風險管理訓練。
查看答案
正確答案: C
問題 #38
在做出外包決策時,以下哪項功能最需要保留在組織內部?
A. 件回應
B. 險評估
C. 全治理
D. 全管理
查看答案
正確答案: C
問題 #39
在對 IT 資產進行分類時,以下哪項是最重大的挑戰?
A. 訊資產的弱點
B. 產所有者和保管人之間的分歧
C. 有所有者的資訊資產
D. 雜的資產分類方案
查看答案
正確答案: C
問題 #40
建立安全基線的最佳方式就是記錄。
A. 組織偏好的安全層級。
B. 期望的安全設定範圍。
C. 作業標準的架構。
D. 可接受設定的標準。
查看答案
正確答案: A
問題 #41
內部控制稽核揭露了與舊系統相關的控制缺失,其中的補償控制似乎不再有效。下列哪一項可幫助資訊安全經理決定解決控制缺陷的安全需求?
A. 本效益分析
B. 險評估
C. 務案例
D. 距分析
查看答案
正確答案: D
問題 #42
一名攻擊者能夠存取組織的周邊防火牆,並進行變更以允許更廣泛的外部存取和竊取資料。以下哪項 BEST 可以及時識別此事件?
A. 施資料遺失防護 (DLP) 套件
B. 期進行系統管理員認知訓練
C. 署入侵防禦系統 (IPS)
D. 署安全資訊與事件管理系統 (SIEM)
查看答案
正確答案: D
問題 #43
應用系統儲存客戶機密資料,但加密並不實際。防止資料洩露的最佳措施是:
A. 定期檢閱存取記錄。
B. 多因素存取控制。
C. 單一登入。
D. 保密協議 (NDA)。
查看答案
正確答案: A
問題 #44
對於在世界各地營運的組織而言,確保安全政策不會與當地法律法規相衝突的最佳方法是:
A. 在足夠高的層級上制定政策,使它們適用於全球。
B. 建立全局和區域政策的層級。
C. 採用統一的政策。
D. 參考外部的全球標準,以避免任何區域衝突
查看答案
正確答案: B
問題 #45
何時是識別新服務供應商對組織帶來的潛在法規風險的最佳時機?
A. 職調查期間
B. 業個案分析期間
C. 約談判期間
D. 合規劃期間
查看答案
正確答案: B
問題 #46
在界定風險評估的範圍時,資產需要依下列方式分類
A. 核各個部門的業務計劃
B. 威脅與機會
C. 可能性和影響
D. 敏感性和關鍵性
查看答案
正確答案: D
問題 #47
在建立全公司的業務持續性計畫 (BCP) 時,發現有兩個獨立的業務系統可能會受到相同威脅的影響,以下哪項是在發生災難時決定系統復原優先順序的最佳方法?
A. 核每個部門的業務計劃
B. 查每個系統的關鍵績效指標 (KPI)
C. 較復原點目標 (RPO)
D. 估每個系統停機的相關成本
查看答案
正確答案: C
問題 #48
在與雲端服務供應商建立服務層級協議 (SLA) 的過程中,資訊安全經理最重要的是:
A. 與提供者建立適當的溝通路徑。
B. 確保安全需求在合約上是可執行的。
C. 更新安全政策以反映提供商的服務條款。
D. 瞭解使用中的雲端儲存架構,以確定安全風險
查看答案
正確答案: B
問題 #49
下列哪一種回收方式的週期成本通常最低?
A. 場
B. 援站點
C. 用應急中心
D. 惠協議
查看答案
正確答案: D

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Get ISACA Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.