不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握 CISM 認證問題和學習資源,註冊信息安全經理 | SPOTO

利用我們全面的學習資源和專家精心設計的模擬測試,掌握 ISACA CISM 認證考試。我們的材料涵蓋了信息安全治理、風險管理、事件管理和法規遵從性等重要主題,確保爲考試做好充分準備。訪問大量備考資源,包括考試問題和答案、樣例問題和模擬考試,以加強您的理解並增強您的信心。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器模擬考試環境,有效完善您的考試策略。無論您是在尋找考試資料還是在線試題,SPOTO 都能爲您提供成功所需的工具。從我們的免費測試開始,親身體驗我們練習測試的質量,將您的備考提升到一個新的水平。
參加其他線上考試

問題 #1
在開發新系統時,FIRST 應考慮詳細的信息安全功能:
A. 作爲原型設計的一部分。
B. 在系統設計階段。
C. 確定系統要求時。
D. 作爲應用程序開發的一部分。
查看答案
正確答案: B
問題 #2
開發安全架構時,應首先執行以下哪個步驟?
A. 定安全程序
B. 義安全策略
C. 定訪問控制方法
D. 定作用和責任
查看答案
正確答案: B
問題 #3
以下哪項是確保儘快發現網絡安全事件的最可靠方法?
A. 集並關聯 IT 基礎設施事件日誌。
B. 最終用戶舉辦講習班和培訓班。
C. 裝狀態檢測防火牆。
D. 訓服務臺員工識別安全事件並確定其優先級。
查看答案
正確答案: A
問題 #4
以下哪項對事件響應功能的有效性最爲重要?
A. 業安全管理系統和取證工具。
B. 定以前與執法部門的聯繫
C. 所有用戶進行何時以及如何報告的培訓
D. 件自動跟蹤和報告工具
查看答案
正確答案: A
問題 #5
某組織在遭受信息安全攻擊造成損失後,決定進行事後分析。分析的主要目的應是:
A. 準備刑事起訴。
B. 記錄經驗教訓。
C. 評估影響。
D. 更新信息安全政策。
查看答案
正確答案: C
問題 #6
第三方受聘開發一個業務應用程序。信息安全經理 BEST 會測試以下哪項是否存在後門?
A. 絡端口流量系統監控
B. 個應用程序的安全代碼審查
C. 向工程應用程序二進制文件
D. 測試系統上使用高權限賬戶運行應用程序
查看答案
正確答案: B
問題 #7
以下哪項信息安全指標最難量化?
A. 防安全事故的成本
B. 行業框架相對應的控制措施百分比
C. 工安全意識的程度
D. 制成本與資產價值的比例
查看答案
正確答案: C
問題 #8
哪一項對及時應對安全漏洞最重要?
A. 識共享與協作
B. 全事件日誌
C. 用和責任
D. 證分析
查看答案
正確答案: B
問題 #9
以下哪項指標最能說明安全意識活動的有效性?
A. 告的安全事件數量
B. 加過安全意識課程的用戶的測驗分數
C. 戶對安全意識課程的認可度
D. 加過課程的用戶百分比
查看答案
正確答案: A
問題 #10
以下哪項是爲安全計劃定義關鍵績效指標 (KPI) 的主要目的?
A. 安全計劃的有效性與最佳做法進行比較
B. 保控制措施符合監管要求
C. 量安全計劃的有效性
D. 估安保人員的表現
查看答案
正確答案: C
問題 #11
信息安全經理正在分析一個被認爲很嚴重的風險,但缺乏數字證據來確定該風險可能對組織造成的影響。在這種情況下,信息安全經理應該
A. 使用定性方法評估風險。
B. 使用定量方法評估風險。
C. 將其列入優先事項清單,以便有時間收集更多數據。
D. 要求管理層增加人手,以收集更多有關嚴重性的證據。
查看答案
正確答案: A
問題 #12
以下哪項是組織確保事件響應團隊做好適當準備的最佳方法?
A. 展適合本組織的桌面演練
B. 第三方法證公司提供培訓
C. 組織和應對步驟記錄多種情況
D. 應急小組獲取行業認證
查看答案
正確答案: A
問題 #13
要求所有員工和承包商滿足與其職位敏感度級別相稱的人員安全/適合性要求,並接受人員篩查,就是安全的一個例子:
A. 政策。
B. 戰略。
C. 準則D
查看答案
正確答案: A
問題 #14
以下哪項對有效應對安全漏洞最爲關鍵?
A. 本原因分析
B. 據收集
C. 理溝通
D. 擊技巧
查看答案
正確答案: A
問題 #15
以下哪項對事件響應期間的有效溝通最爲重要?
A. 媒體和執法部門保持關係
B. 持最新的聯繫人名單
C. 定恢復時間目標(RTO)
D. 定平均解決時間(MTTR)指標
查看答案
正確答案: B
問題 #16
某機構將其服務器的備份磁帶存放在一個溫暖的地點。爲確保磁帶得到妥善維護並在系統崩潰時可用,該組織應採取的最適當的措施是( ):
A. 使用暖場設施中的測試設備讀取磁帶。
B. 從預熱站點取回磁帶並進行測試。
C. 在熱身場地提供重複的設備。
D. 每季度檢查設施並清點磁帶。
查看答案
正確答案: B
問題 #17
在進行業務影響分析 (BIA) 時,以下哪項應計算恢復時間和成本估算?
A. 務連續性協調員
B. 息安全管理員
C. 務流程所有者
D. 業平均基準
查看答案
正確答案: C
問題 #18
服務器受到攻擊後,以下哪項是最佳行動方案?
A. 行安全審計
B. 查脆弱性評估
C. 離系統
D. 動事件響應
查看答案
正確答案: D
問題 #19
以下哪種方法是減少員工轉發垃圾郵件和連鎖電子郵件事件的最佳方法?
A. 接受使用政策
B. 置郵箱低限C
C.
查看答案
正確答案: C
問題 #20
某組織沒有專門的安全職能部門,該組織的管理人員決定由 IT 經理來執行安全審查。這種安排的主要工作要求是,IT 經理必須
A. 報告其他部門的風險。
B. 獲得其他部門的支持。
C. 報告重大安全風險。
D. 了解安全標準。
查看答案
正確答案: C
問題 #21
事件響應小組成員培訓課程的首要重點應該是
A. 具體角色培訓
B. 企業對外宣傳
C. 安全意識
D. 技術培訓
查看答案
正確答案: A
問題 #22
新上任的信息安全經理最關心以下哪項安全合規性?
A. 乏風險評估
B. 乏標準作業程序
C. 乏安全審計
D. 乏行政支持
查看答案
正確答案: D
問題 #23
外部安全審計報告了多個不符合控制要求的實例。以下哪項對信息安全經理向高級管理層傳達信息最爲重要?
A. 於根本原因分析的控制負責人應對措施
B. 合規對組織風險狀況的影響
C. 動補救活動的問責報告
D. 低不合規風險的計劃
查看答案
正確答案: B
問題 #24
某組織實施了一個新的客戶關係管理(CRM)系統。誰應該負責執行客戶關係管理數據的授權和受控訪問?
A. 據所有者
B. 部信息技術審計
C. 據保管人
D. 息安全經理
查看答案
正確答案: D
問題 #25
在審計數據中心的 IT 架構時,信息安全經理發現數據通信所需的加密措施尚未實施。接下來應該採取以下哪種措施?
A. 估補償和緩解控制措施
B. 行成本效益分析。
C. 行業務影響分析 (BIA)。
D. 錄並報告調查結果。
查看答案
正確答案: C
問題 #26
MOS T 提高工作人員安全意識的成本效益手段是什麼?
A. 工貨幣獎勵
B. 戶教育和培訓
C. 容忍安全政策
D. 告安全違規行爲
查看答案
正確答案: B
問題 #27
以下哪項是測試事件響應計劃最重要的結果?
A. 員工進行有關當前威脅的教育。
B. 高級管理層提供行動計劃。
C. 定需要投資的領域。
D. 進內部程序。
查看答案
正確答案: D
問題 #28
信息安全經理發現,新聘用的特權用戶沒有採取必要措施保護其工作站中的關鍵信息。以下哪項是解決這種情況的最佳方法?
A. 達責任並提供適當的培訓。
B. 布可接受使用政策,並要求籤名確認。
C. 開日誌並記錄用戶活動。
D. 施數據丟失防護 (DLP) 解決方案。
查看答案
正確答案: A
問題 #29
一個全球性組織正在組建一個事件響應小組(IRT)。該組織希望隨時向總部通報所有事件,並希望能夠對廣泛分散的事件做出統一響應。以下哪種 IRT 模式能最好地支持這些目標?
A. 體 IRT
B. 央 IRT
C. 調 IRT
D. 布式 IRT
查看答案
正確答案: B
問題 #30
信息安全經理正在爲事故響應計劃制定證據保存程序。以下哪項是程序相關要求的最佳指導來源?
A. 息技術管理
B. 律顧問
C. 政管理
D. 據所有者
查看答案
正確答案: D
問題 #31
在部署身份和訪問管理解決方案時,以下哪項是最令人擔憂的信息安全問題?
A. 守人力資源政策
B. 持多個用戶資源庫
C. 持傳統應用程序
D. 得最終用戶的認可
查看答案
正確答案: C
問題 #32
與使用加密技術相比,使用隱寫技術發送信息的優勢在於
A. 信息的存在是未知的。
B. 所需的密鑰大小較小。
C. 無法嗅探流量。
D. 數據在傳輸過程中的可靠性更高。
查看答案
正確答案: A
問題 #33
與外部公司籤訂滲透測試合同的主要目的是什麼?
A. 低技術風險
B. 網絡安全進行獨立認證
C. 立了解安全風險
D. 定完整的漏洞清單
查看答案
正確答案: C
問題 #34
一名高管用於業務目的的個人移動設備報失。信息安全經理應根據以下情況作出回應
A. 移動設備配置。
B. 資產管理準則。
C. 業務影響分析 (BIA)。
D. 事件分類。
查看答案
正確答案: D
問題 #35
信息安全經理參與變更管理流程的最重要原因是要確保:
A. 定期更新安全控制。
B. 確定潛在的薄弱環節。
C. 已對風險進行了評估。
D. 安全控制推動技術變革。
查看答案
正確答案: D
問題 #36
在組織內部防範網絡釣魚的最佳方法是
A. 過濾電子郵件。
B. 入侵防護系統 (IPS)。
C. 加強防火牆規則。
D. 入侵檢測系統 (IDS)。
查看答案
正確答案: A
問題 #37
爲確保網絡犯罪中信息安全證據的可採性,信息安全經理最關心以下哪項?
A. 管鏈
B. 於證據分析的工具
C. 證承包商
D. 證小組的效率
查看答案
正確答案: A
問題 #38
某組織爲多家客戶公司管理工資和會計系統。以下哪些合同條款表明災難恢復熱點存在潛在弱點?
A. 區的獨家使用僅限於六周(在申報之後)。
B. 報的時間戳將決定進入設施的優先權。
C. 作區面積有限,但可以利用附近的辦公空間來擴大。
D. 難發生時將提供服務器(不在現場)。
查看答案
正確答案: D
問題 #39
當發現 IT 服務提供商提供的設施存在安全漏洞時,信息安全經理必須首先執行以下哪項任務?
A. 估遵守服務提供商安全政策的情況。
B. 服務提供商建議應對措施。
C. 認服務提供商的合同義務。
D. 申相關的安全政策和標準。
查看答案
正確答案: A
問題 #40
以下哪項最能說明信息安全計劃符合企業要求?
A. 全戰略以類似組織爲基準。
B. 息安全經理向首席執行官報告。
C. 業務術語定義安全策略目標。
D. 立了信息技術治理委員會。
查看答案
正確答案: C
問題 #41
作爲事件調查的一部分,"鬆弛空間 "爲何對信息安全經理有價值?
A. 裡可能存儲有隱藏數據
B. 弛空間包含登錄信息
C. 弛空間已加密
D. 爲調查提供了靈活的空間
查看答案
正確答案: A
問題 #42
信息安全經理發現多個不同的安全控制存在多個異常。信息安全經理應首先採取以下哪項行動?
A. 董事會報告違規情況。
B. 例外情況的影響通知各風險負責人
C. 對例外情況設計緩解控制措施。
D. 定風險的輕重緩急並實施處理方案。
查看答案
正確答案: D
問題 #43
以下哪些指標可被視爲信息安全計劃績效的準確衡量標準?
A. 定、監測並採取行動的關鍵風險指標(KRI)的數量
B. 性和定量趨勢相結合,有助於決策
C. 分配給安全計劃的各種措施中得出的單一數字分數
D. 確衡量安全例外情況的定性指標集
查看答案
正確答案: A
問題 #44
以下哪項是界定整個組織信息安全責任的最佳方法?
A. 導方針
B. 訓
C. 準
D. 策
查看答案
正確答案: D
問題 #45
高級管理層已批准員工使用虛擬專用網絡 (VPN) 連接進行異地工作。最重要的是,信息安全經理要定期:
A. 進行成本效益分析
B. 查看防火牆配置
C. 審查安全政策
D. 進行風險評估
查看答案
正確答案: C
問題 #46
以下哪項應作爲事件響應程序的第一步?
A. 據嚴重程度和類型對事件進行分類。
B. 定是否需要額外的技術援助。
C. 行風險評估,確定對業務的影響。
D. 估控制失靈的原因。
查看答案
正確答案: C
問題 #47
已對一臺被入侵的計算機採取了隔離和封堵措施,信息安全管理部門正在進行調查。最合適的下一步是什麼?
A. 機器上運行取證工具收集證據
B. 啓機器以中斷遠程連接
C. 製整個系統的內存
D. 錄當前連接和打開的傳輸控制協議/用戶數據報協議(TCP/I'DP)端口
查看答案
正確答案: C
問題 #48
在制定事件分類方法時,類別必須是
A. 量化定義。
B. 定期審查。
C. 具體情況具體分析。
D. 分配給事件處理人員。
查看答案
正確答案: A
問題 #49
發現一名員工使用外部雲存儲服務與第三方顧問共享公司信息,這違反了公司政策。信息安全經理應首先採取以下哪種措施?
A. 定信息的分類級別。
B. 員工了解業務理由。
C. 止訪問雲存儲服務。
D. 上級管理部門通報安全漏洞。
查看答案
正確答案: A
問題 #50
以下哪項是確保物聯網 (IoT) 設備安全的最大挑戰?
A. 員工進行物聯網架構培訓
B. 新政策,納入物聯網設備
C. 理物聯網架構的多樣性
D. 估物聯網供應商的聲譽
查看答案
正確答案: C
問題 #51
審計發現,員工使用個人移動設備訪問公司電子郵件系統導致機密數據泄漏。信息安全經理的首要任務是:
A. 將情況視爲安全事件,以確定適當的應對措施
B. 實施數據泄漏預防工具,阻止進一步的損失。
C. 隔離網絡上的移動設備,以便進一步調查。
D. 將這種情況視爲新風險並更新安全風險登記冊。
查看答案
正確答案: A
問題 #52
在確保新興技術安全時,主要關注以下哪項?
A. 用企業加固標準
B. 現有出入控制整合
C. 知漏洞
D. 遺留系統的兼容性
查看答案
正確答案: C
問題 #53
某組織通過外聯網基礎設施向其供應鏈合作夥伴和客戶提供信息。審查防火牆安全架構的 IS 審計員最關注以下哪項?
A. 火牆的用戶身份驗證和遠程管理已採用安全套接字層(SSL)。
B. 據不斷變化的要求更新防火牆策略。
C. 非流量類型和連接得到特別許可,否則入站流量將被阻止。
D. 火牆安裝在商業操作系統之上,具有所有安裝選項。
查看答案
正確答案: D
問題 #54
在處理同時提出的多個已確認事件時,應首先完成以下哪項工作?
A. 動業務連續性計劃 (BCP)。
B. 新業務影響評估。
C. 知高級管理層。
D. 受影響資產的價值對事件進行分類。
查看答案
正確答案: D
問題 #55
以下哪項最有助於成功管理安全事件?
A. 定程序
B. 定政策
C. 試控制
D. 前的技術
查看答案
正確答案: B
問題 #56
在建立信息安全治理框架時,以下哪項是最重要的考慮因素?
A. 保指導委員會至少每月舉行一次會議。
B. 全指導委員會成員接受過信息安全培訓。
C. 得業務單位管理層的認可。
D. 得執行管理層的支持。
查看答案
正確答案: D
問題 #57
在使用基礎設施即服務(IaaS)時,以下哪項是最重要的安全考慮因素?
A. 份和恢復戰略
B. 守內部標準
C. 戶訪問管理
D. 戶分類
查看答案
正確答案: D
問題 #58
當存儲組織機密客戶數據的服務提供商的數據中心出現漏洞時,信息安全經理應立即採取什麼措施?
A. 提供商的數據中心進行審計。
B. 議取消外包合同。
C. 取補救措施,消除漏洞。
D. 定漏洞的影響。
查看答案
正確答案: D
問題 #59
有人懷疑關鍵電子郵件被未經授權的人查看過。電子郵件管理員進行了調查,但沒有反饋任何與事件相關的信息,泄密事件仍在繼續。以下哪項是建議高級管理層採取的最佳行動方案?
A. 始對本組織的工作人員進行安全培訓。
B. 排獨立審查。
C. 建電子郵件應用程序。
D. 制機密電子郵件的分發。
查看答案
正確答案: B
問題 #60
受最近一起安全事件影響的一個部門的負責人對不了解爲解決該事件所採取的行動表示擔憂。以下哪項是解決這一問題的最佳方法?
A. 保在事件響應計劃中更好地識別事件。
B. 論事件響應計劃中角色的定義。
C. 求管理層批准事件響應計劃。
D. 整個組織內傳播事件響應計劃。
查看答案
正確答案: B
問題 #61
信息安全經理在得知行業內首次出現安全威脅時,首先應該採取什麼行動?
A. 新相關的信息安全政策。
B. 組織環境進行控制差距分析。
C. 訂組織的事件響應計劃。
D. 查受到類似威脅的受害者的反應。
查看答案
正確答案: B
問題 #62
使用以下哪項指標最有助於確定 IT 基礎架構安全控制的彈性?
A. 功進行災後恢復測試的次數
B. 決高風險審計問題的百分比
C. 統軟件的更新頻率
D. 致中斷的事件數量
查看答案
正確答案: D
問題 #63
應用程序開發部門負責人決定接受最近一次評估中發現的風險。儘管監管部門要求執行這些建議,但不會執行任何建議。下一步,信息安全經理應該怎麼做?
A. 式記錄決定。
B. 查風險監測計劃。
C. 行風險重新評估。
D. 實建議。
查看答案
正確答案: A
問題 #64
災難恢復活動的冷點在公司發生災難時最有幫助:
A. 保險預算有限。
B. 使用必須定製生產的高度專業化設備。
C. 靠近冷場。
D. 不需要任何電信連接
查看答案
正確答案: A
問題 #65
以下哪項最適合納入信息安全政策?
A. 套信息安全控制措施,以保持合規性
B. 現管理層期望的安全計劃成果的戰略
C. 個系統必須達到的最低安全級別的定義
D. 理層支持信息安全目標的意向聲明
查看答案
正確答案: B
問題 #66
制定有據可查、經過測試的事件響應計劃的最重要原因是
A. 使監管鏈程序標準化
B. 促進升級程序
C. 促進協調努力。
D. 概述對外交流
查看答案
正確答案: C
問題 #67
某組織發生了一次泄密事件,並已成功控制和補救。根據行業規定,需要向外部通報該漏洞。下一步,信息安全經理應該怎麼做?
A. 考事件響應計劃。
B. 所有相關方發送違規通知。
C. 繫董事會。
D. 動企業傳播計劃。
查看答案
正確答案: D
問題 #68
經認可的第三方進行了滲透測試。信息安全經理應首先採取以下哪項行動?
A. 保在可接受的時限內解決發現的漏洞。
B. 請解決首要漏洞所需的資金。
C. 高級管理層報告調查結果。
D. 保進行風險評估,以評估調查結果。
查看答案
正確答案: D
問題 #69
以下哪項對組織的信息安全戰略影響最大?
A. 織的風險承受能力
B. 織結構
C. 息安全意識
D. 業安全標準
查看答案
正確答案: A
問題 #70
確保信息安全工作和計劃繼續支持企業戰略的最佳方法是:
A. 將首席信息官納入信息安全指導委員會
B. 以行業最佳做法爲基準
C. 在組織衡量標準中納入信息安全衡量標準
D. 定期對信息安全計劃進行內部審計
查看答案
正確答案: C
問題 #71
對於將許多業務流程外包的組織而言,以下哪種方法是確保所提供服務充分安全的最佳方法?
A. 查服務提供商的信息安全政策和程序。
B. 期對服務提供商的信息技術系統進行漏洞評估。
C. 服務提供商的適用控制措施進行定期審計。
D. 服務提供商的員工提供信息安全意識培訓。
查看答案
正確答案: B
問題 #72
在確定信息安全事件的嚴重性等級時,以下哪項是最重要的考慮因素?
A. 守法規
B. 務影響
C. 理支持
D. 餘風險
查看答案
正確答案: B
問題 #73
某組織的信息安全經理了解到,類似組織越來越容易受到魚叉式網絡釣魚攻擊。解決這一問題的最佳方法是什麼?
A. 新電子郵件的數據丟失防護 (DLP) 規則。
B. 提高認識培訓中加入識別威脅的提示。
C. 威脅進行業務影響分析 (BIA)。
D. 定新的安全政策,員工必須閱讀並籤字。
查看答案
正確答案: B
問題 #74
以下哪項是建立信息安全治理框架的主要目的?
A. 大限度地降低安全風險
B. 極主動地實現安全目標
C. 少安全審計問題
D. 強業務連續性規劃
查看答案
正確答案: A
問題 #75
一種使用僞裝成圖片文件的附件的新型電子郵件病毒正在互聯網上迅速傳播。爲應對這一威脅,應首先執行以下哪項操作?
A. 離文件服務器上存儲的所有圖片文件
B. 止所有包含圖片文件附件的電子郵件
C. 離所有連接到互聯網的郵件服務器
D. 止互聯網郵件傳入,但允許郵件傳出
查看答案
正確答案: B
問題 #76
某組織發現第三方承包商的一名員工泄露了敏感數據。解決這一問題的最佳方案是什麼?
A. 動組織的事件響應計劃
B. 外包合同中納入安全要求
C. 止與第三方承包商的協議
D. 制第三方承包商的訪問權限
查看答案
正確答案: A
問題 #77
在監控網絡應用程序的安全性時,以下哪項最常被審查?
A. 問日誌
B. 計報告
C. 問列表
D. 脅度量
查看答案
正確答案: A
問題 #78
某企業決定在雲環境中存儲生產數據。首先應該考慮什麼?
A. 據備份
B. 據傳輸
C. 據分類
D. 據隔離
查看答案
正確答案: D
問題 #79
安全基礎設施設計的首要目標是:
A. 減少安全事故。
B. 保護公司資產。
C. 消除風險暴露。
D. 優化信息技術資源。
查看答案
正確答案: B
問題 #80
計算機事件響應小組 (CIRT) 手冊應主要包含以下哪些文件?
A. 險評估結果
B. 重程度標準
C. 急呼叫樹目錄
D. 要備份文件表
查看答案
正確答案: B
問題 #81
發生安全事件時,信息安全管理人員的首要目標是什麼?
A. 時遏制威脅並恢復運行。
B. 保正常運行不中斷。
C. 定漏洞的來源和實施方式。
D. 出操作控制有效性方面的失誤。
查看答案
正確答案: A
問題 #82
以下哪項是安全事件徹底結束的最重要標準?
A. 在影響程度
B. 源分析和經驗教訓
C. 定受影響的資源
D. 錄並向高級管理層報告
查看答案
正確答案: B
問題 #83
在組織的關鍵系統受到攻擊後,以下哪項是安全管理人員的首要任務?
A. 施改進措施,防止再次發生。
B. 復受損系統。
C. 存事件相關數據。
D. 別入侵系統的惡意軟件。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: