不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 CISM 實踐材料和考試問題 2024,認證信息安全經理 | SPOTO

使用我們最新的 CISM 練習材料和 2024 年考試試題,自信地準備 ISACA CISM 考試。我們的綜合資源涵蓋信息安全治理、風險管理、事件管理和法規遵從等關鍵主題。訪問豐富的備考資料,包括樣題、模擬考試和在線試題,以加強您的理解和準備。告別不可靠的考試試卷,使用 SPOTO 進行值得信賴的考試練習。通過我們的考試模擬器,您可以模擬考試環境,有效提高技能。無論您是在尋找考試答案,還是在尋找全面的考試資料,SPOTO 都能爲您提供成功所需的工具。從我們的免費測試開始,親身體驗我們練習測試的質量,將您的備考提升到一個新的水平。
參加其他線上考試

問題 #1
某組織決定實施額外的安全控制,以應對新流程的風險。這就是一個例子:
A. 消除風險
B. 轉移風險
C. 減輕風險
D. 接受裏
查看答案
正確答案: C
問題 #2
發現軟件開發團隊的一名成員可以訪問一個對生產文件具有完全管理權限的賬戶。設置該賬戶的目的是允許開發人員下載非敏感的生產數據用於軟件測試。信息安全經理應建議採取以下哪種措施?
A. 賬戶訪問權限限制爲只讀
B. 錄該賬戶的所有使用情況
C. 停賬戶,只在需要時才激活
D. 求每次下載都必須提交變更申請
查看答案
正確答案: D
問題 #3
以下哪種工具最適合用於確定安全項目實施所需的時間?
A. 特圖
B. 布圖
C. 鍵路徑
D. 速應用程序開發(RAD)
查看答案
正確答案: A
問題 #4
互聯網使用政策的首要目標是防止出現以下情況
A. 進入不適當的地點
B. 下載惡意代碼
C. 違反版權法
D. 幹擾互聯網接入
查看答案
正確答案: C
問題 #5
信息安全官注意到一項關於保護特定類型交易處理的信息的新規定。信息安全官員應
A. 與利益相關者會面,決定如何進行協調
B. 分析合規過程中的主要風險
C. 評估現有控制措施是否符合法規要求
D. 更新現有的安全/隱私政策
查看答案
正確答案: D
問題 #6
爲了保護網絡,防止未經授權的外部連接到公司系統,信息安全經理應實施 BEST 計劃:
A. 強烈的真實性
B. P 反欺騙過濾
C. 網絡加密原型
D. 受信任設備的訪問列表
查看答案
正確答案: A
問題 #7
以下哪項最能有效防止未經授權的人員尾隨授權人員通過安全入口(尾隨或搭便車)?
A. 鑰匙門鎖
B. 片識別
C. 物識別掃描儀
D. 高認識培訓
查看答案
正確答案: C
問題 #8
在以下情況中,業務記錄的保留應主要基於以下因素:
A. 定期脆弱性評估
B. 監管和法律要求
C. 設備存儲容量和壽命
D. 過去的訴訟
查看答案
正確答案: D
問題 #9
以下哪項對防止引入可能降低關鍵業務應用程序安全性的代碼修改最有效?
A. 丁管理
B. 革管理
C. 全指標
D. 本控制
查看答案
正確答案: C
問題 #10
制定信息安全管理計劃的第一步是:
A. 確定影響組織的業務風險
B. 明確創建該方案的組織目的
C. 分配方案責任
D. 評估控制措施是否足以減輕業務風險
查看答案
正確答案: B
問題 #11
以下哪些內容的更新頻率可能最高?
A. 固數據庫服務器的程序
B. 碼長度和複雜性標準
C. 息安全治理政策
D. 件保存和銷毀標準
查看答案
正確答案: A
問題 #12
信息安全管理的主要驅動力是:
A. 技術限制
B. 監管要求
C. 訴訟潛力
D. 商業戰略
查看答案
正確答案: B
問題 #13
當一個新安裝的跨多個系統和平臺同步密碼的系統在沒有警告的情況下異常終止時,以下哪項應首先自動發生?
A. 火牆應在中斷期間阻止所有入站流量
B. 有系統都應阻止新的登錄,直到問題得到糾正
C. 問控制應退回到無同步模式
D. 統日誌應記錄所有用戶活動,以便日後分析
查看答案
正確答案: C
問題 #14
啓動政策例外程序的主要原因是:
A. 業務太忙,無法恭維
B. 風險與收益相匹配
C. 遵守政策難以執行
D. 用戶最初可能會感到不便
查看答案
正確答案: C
問題 #15
成功實施信息安全治理需要:
A. 安全意識培訓
B. 更新安全政策
C. 計算機事故管理茶
D. 安全架構
查看答案
正確答案: B
問題 #16
信息安全管理人員應使用風險評估技術來
A. 選擇風險緩解戰略的理由
B. 投資回報最大化(RO
C. 爲審計員和監管機構提供文件
D. 量化風險,否則這些風險將是主觀的。
查看答案
正確答案: B
問題 #17
確保信息安全政策得到遵守的最佳方法是:
A. 向所有僱員分發印刷本
B. 定期進行合規審查
C. 包括對違規行爲不斷升級的處罰
D. 設立匿名舉報政策濫用的熱線電話
查看答案
正確答案: D
問題 #18
記錄正式數據保留政策的信息安全管理員的首要關注點是:
A. 普遍接受的行業最佳做法
B. 業務要求
C. 立法和監管要求
D. 存儲可用性
查看答案
正確答案: D
問題 #19
防範網絡釣魚攻擊的最佳建議是什麼?
A. 裝反垃圾郵件系統
B. 客戶發布安全指南
C. 高組織員工的安全意識
D. 裝應用級防火牆
查看答案
正確答案: D
問題 #20
好的安全策略最重要的特點是:
A. 說明對 IT 管理人員的期望
B. 只規定一項一般安全任務
C. 與組織目標保持一致
D. 指導程序和準則的制定
查看答案
正確答案: D
問題 #21
每周五晚上 11:00(23:00)自動更新每個桌面上的病毒籤名文件會帶來以下哪種最嚴重的風險?
A. 多數新病毒*特徵都是在周末發現的
B. 術人員無法爲行動提供支持
C. 統在這一周內容易感染新病毒
D. 新的成敗要到星期一才能知道
查看答案
正確答案: B
問題 #22
應安裝入侵探測系統:
A. 防火牆外
B. 爲防火牆服務
C. 放映機
D. 外部路由上
查看答案
正確答案: C
問題 #23
數據所有者將決定用戶的訪問權限和授權:
A. 向數據保管人下放權力
B. 克隆現有用戶賬戶
C. 確定等級偏好
D. 與業務需求相匹配
查看答案
正確答案: D
問題 #24
以下哪項是確保企業網絡充分抵禦外部攻擊的最佳方法?
A. 用入侵檢測系統
B. 立最低安全基線
C. 行供應商建議的設置
D. 期進行滲透測試
查看答案
正確答案: C
問題 #25
在網絡上傳輸個人信息時,必須對以下方面進行適當控制:
A. 變革管理
B. 隱私保護
C. 同意數據傳輸
D. 加密裝置
查看答案
正確答案: B
問題 #26
使用 BEST 可以確保不可抵賴性:
A. 轉運路徑
B. 反向查找翻譯
C. 手外渠道
D. 數字籤名
查看答案
正確答案: B
問題 #27
在聘用外包提供商之前,信息安全經理應確保組織的數據分類要求:
A. 與提供方自己的分類相一致
B. 通知提供者
C. 超過外包商
D. 在合同中說明
查看答案
正確答案: D
問題 #28
在系統開發生命周期(SDLC)的每個階段都涉及信息安全的主要原因是要確定安全影響和所需的潛在解決方案:
A. 識別系統中的漏洞
B. 保持組織的安全態勢
C. 將受到影響的現有系統
D. 遵守職責分工
查看答案
正確答案: B
問題 #29
需要在外圍防火牆中打開一個新端口。在進行任何更改之前,以下哪個步驟應該是第一步?
A. 寫影響評估報告
B. 行滲透測試
C. 得高級管理層的批准
D. 份防火牆配置和策略文件
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: