不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過試題和學習材料掌握 CISM 考試,註冊信息安全經理 | SPOTO

利用我們全面的考試試題集和學習材料,掌握 ISACA CISM 考試。我們精心設計的模擬測試涵蓋所有關鍵主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問我們廣泛的備考資源,包括樣題和模擬考試,以強化您的知識和技能。使用 SPOTO,您可以信賴我們考試材料和答案的準確性,確保爲考試做好可靠的準備。利用我們的考試模擬器模擬考試環境,有效提高您的考試練習水平。無論您是在尋找在線考試試題還是考試轉儲,SPOTO 都能爲您提供成功的必備工具。今天就通過我們的免費測試開始您的備考之旅,並提升您的考試準備程度,以獲得認證信息安全經理證書。
參加其他線上考試

問題 #1
對信息安全技術的投資應基於:
A. 脆弱性評估。
B. 價值分析。
C. 商業環境。
D. 審計建議。
查看答案
正確答案: B
問題 #2
有理由相信最近修改的網絡應用程序允許未經授權的訪問。識別應用程序後門的最佳方法是什麼?
A. 盒筆測試
B. 全審計 C
C.
查看答案
正確答案: C
問題 #3
下列哪項很少隨技術變革而改變?
A. 準
B. 序
C. 策
D. 導方針
查看答案
正確答案: C
問題 #4
如果具備以下條件,信息安全治理框架的有效性將得到 BEST 的增強:
A. 息系統審計員有權評估治理活動
B. 將風險管理納入業務和戰略活動中
C. 管理層倡導遵守法律法規的文化
D. 顧問審查信息安全治理框架
查看答案
正確答案: D
問題 #5
企業風險管理計劃的首要目標是確保組織的安全:
A. 鍵業務功能中的信息技術資產得到保護。
B. 業務風險通過預防控制來解決。
C. 陳述的目標是可以實現的。
D. 息技術設施和系統隨時可用。
查看答案
正確答案: C
問題 #6
某組織遭遇了一系列網絡安全攻擊,這些攻擊似乎都源自內部。最佳行動方案是:
A. 要求使用強密碼。
B. 分配靜態 IP 地址。
C. 實施集中登錄軟件。
D. 安裝入侵檢測系統 (IDS)。
查看答案
正確答案: A
問題 #7
要確保組織內成功的信息安全治理,必須首先糾正以下哪種情況?
A. 息安全部門難以填補空缺。
B. 席信息官 (CIO) 批准安全政策變更。
C. 息安全監督委員會僅每季度召開一次會議。
D. 據中心經理擁有所有安全項目的最終籤字權。
查看答案
正確答案: D
問題 #8
某組織已核實其客戶信息最近被曝光。在這種情況下,安全經理應首先採取以下哪項措施?
A. 知高級管理層。
B. 定妥協的程度。
C. 當局報告事件。
D. 受影響的客戶溝通。
查看答案
正確答案: A
問題 #9
預計風險管理計劃將
A. 消除所有固有風險。
B. 將殘餘風險保持在可接受的水平。
C. 針對每一種威脅實施預防性控制。
D. 將控制風險降至零。
查看答案
正確答案: B
問題 #10
某企業計劃將客戶關係管理(CRM)外包給第三方服務提供商。該組織應首先完成以下哪項工作?
A. 求第三方提供商對其員工進行背景調查。
B. 行內部風險評估,以確定所需的控制措施。
C. 計第三方提供商,評估其安全控制。真實 245 Isaca CISM 考試
D. 行安全評估,檢測安全漏洞。
查看答案
正確答案: A
問題 #11
制定信息安全管理計劃的第一步是:
A. 識別影響組織的業務風險。
B. 明確創建該計劃的組織目的。
C. 分配計劃的責任。
D. 評估控制措施是否足以減輕業務風險。
查看答案
正確答案: B
問題 #12
以下哪項可以提高組織員工的安全意識?
A. 發有關安全事件的行業統計數據
B. 測事件的嚴重程度
C. 勵員工以更自覺的方式行事
D. 斷強化安全政策
查看答案
正確答案: B
問題 #13
有效安全治理的一個成果是
A. 業務依賴性評估
B. 戰略調整。
C. 風險評估。
D. 規劃。
查看答案
正確答案: B
問題 #14
應將風險評估納入以下哪個系統開發階段,以確保在開發項目中應對風險?
A. 序設計
B. 格
C. 戶測試
D. 行性
查看答案
正確答案: D
問題 #15
針對應用程序的跨站請求僞造 (XSRF) 攻擊成功的根本原因在於,存在漏洞的應用程序:
A. 使用多個重定向來完成數據提交事務。
B. 將 cookies 作爲唯一的身份驗證機制。
C. 使用非合法許可證密鑰安裝。
D. 與其他應用程序一起託管在服務器上。
查看答案
正確答案: D
問題 #16
風險管理計劃的首要目標是
A. 儘量減少固有風險。
B. 消除業務風險。
C. 實施有效控制。
D. 儘量減少殘餘風險。
查看答案
正確答案: D
問題 #17
簡單網絡管理協議 v2 (SNMP v2) 經常用於監控網絡。它總是會帶來以下哪個漏洞?
A. 程緩衝區溢出
B. 網站腳本
C. 文驗證
D. 間人攻擊
查看答案
正確答案: A
問題 #18
在進行信息風險分析時,信息安全經理應首先:
A. 確定資產所有權。
B. 評估資產風險。
C. 盤點資產。
D. 對資產進行分類。
查看答案
正確答案: C
問題 #19
以下哪種恢復策略失敗的幾率最大?
A. 門地點
B. 餘站點真實 297 Isaca CISM 考試
C. 惠安排
D. 場
查看答案
正確答案: B
問題 #20
詳細的業務連續性計劃應主要基於以下內容
A. 考慮不同的替代方案。B
B.
C.
查看答案
正確答案: D
問題 #21
一位 IS 經理決定實施一套安全系統來監控互聯網的訪問,並防止訪問大量網站。系統安裝後,員工立即致電 IT 服務臺,抱怨無法在互聯網網站上執行業務功能。這就是一個例子:
A. 安全控制與組織需求相衝突。
B. 強力保護信息資源。
C. 實施適當的控制措施以降低風險。
D. 證明信息安全的保護能力。
查看答案
正確答案: A
問題 #22
新版信息安全法規發布,要求組織遵守。信息安全經理應
A. 根據新版條例進行審計。
B. 進行風險評估,確定違規風險。
C. 以類似組織爲基準。
D. 對照新法規進行差距分析。
查看答案
正確答案: D
問題 #23
在建立成功的信息安全治理框架時,以下哪項最重要?
A. 擇信息安全指導委員會成員
B. 定信息安全戰略
C. 定信息安全的平衡計分卡指標
D. 定信息安全風險情景
查看答案
正確答案: B
問題 #24
以下哪項要求在信息安全中的優先級最低?
A. 術
B. 管
C. 私
D. 務
查看答案
正確答案: A
問題 #25
在對網絡犯罪進行取證調查期間處理數字證據時,以下哪項最爲重要?
A. 業戰略
B. 業最佳做法
C. 球標準D
查看答案
正確答案: D
問題 #26
以下哪項是信息安全標準中最重要的信息?
A. 建日期
B. 者姓名
C. 稿批准日期
D. 次審查日期
查看答案
正確答案: D
問題 #27
當信息安全經理發現黑客在網絡外圍 "腳印 "時,應採取以下哪種行動?
A. 啓連接到防火牆的邊界路由器
B. 查 IDS 日誌並監控任何主動攻擊
C. IDS 軟件更新到最新版本
D. DMZ 網段上啓用服務器跟蹤日誌記錄
查看答案
正確答案: B
問題 #28
B.安全部門最初應在應用程序開發流程的哪個階段介入?提出要求時 在測試時
A.
B.
查看答案
正確答案: D
問題 #29
信息安全經理向董事會介紹主要風險的首要目標是
A. 滿足信息安全合規要求。
B. 確保適當的信息安全治理。
C. 數量聲譽風險。
D. 重新評估風險偏好。
查看答案
正確答案: B
問題 #30
鼓勵良好安全實踐的最佳方式是:
A. 定期安排合規性審計。
B. 對不遵守安全政策的人進行紀律處分。
C. 識別個人的適當安全行爲
D. 公布信息安全政策。
查看答案
正確答案: C
問題 #31
在爲企業制定安全治理框架時,應首先考慮以下哪項?
A. 解當前的業務戰略
B. 當前安全架構的評估
C. 務影響分析(BIA)的結果
D. 行業最佳做法爲基準
查看答案
正確答案: A
問題 #32
實施信息安全治理框架後,以下哪項能爲制定信息安全項目計劃提供最佳信息?
A. 險熱圖
B. 期審計結果
C. 衡計分卡
D. 距分析
查看答案
正確答案: C
問題 #33
一個組織的信息安全程序目前被定義爲臨時性的。爲提高其績效水平,組織下一步應:
A. 確保整個組織的安全流程保持一致。
B.
查看答案
正確答案: A
問題 #34
除備份數據外,在發生災難時異地存儲以下哪項數據最爲重要?
A. 要合同和服務水平協議(SLA)副本
B. 務連續性計劃副本
C. 購系統的關鍵軟件託管協議
D. 務提供商的緊急電話號碼清單
查看答案
正確答案: A
問題 #35
以下哪項是確保外包 IT 服務持續安全的最關鍵活動?
A. 第三方提供商的員工提供安全意識培訓
B. 期對第三方提供商進行安全審查
C. 服務合同中列入安全要求
D. 求第三方提供商遵守組織的信息安全政策
查看答案
正確答案: C
問題 #36
在制定信息安全治理框架時,如果缺乏高級管理層的參與,以下哪項會產生 MAIN 影響?
A. 有明確界定風險處理的責任。
B. 息安全責任沒有得到有效傳達。
C. 有充分考慮資源需求。
D. 息安全計劃不支持業務需求。
查看答案
正確答案: C
問題 #37
某組織的一項重大採購建議和新流程的風險評估和業務影響分析(BIA)已經完成。信息安全經理和負責流程的業務部門經理對結果和指定風險存在分歧。以下哪種方法是信息安全經理的最佳方法?
A. 受業務經理關於公司風險的決定
B. 受信息安全管理人員關於公司風險的決定
C. 執行管理層一起審查評估結果,徵求最終意見
D. 要新的風險評估和 BIA 來解決分歧
查看答案
正確答案: C
問題 #38
當服務器感染病毒時,應優先採取的措施是
A. 將受感染的服務器與網絡隔離。
B. 確定感染可能造成的所有損害。
C. 確保病毒數據庫文件是最新的。
D. 找出防火牆中的安全漏洞。
查看答案
正確答案: B
問題 #39
在選擇病毒防護軟件時,以下哪項是最重要的標準?
A. 品市場份額和年化成本
B. 入侵檢測系統(IDS)軟件和防火牆連接的能力
C. 病毒的警報通知和影響評估
D. 於維護和更新頻率
查看答案
正確答案: A
問題 #40
以下哪項最能確保在修改應用程序開發時重新評估安全風險?
A. 題管理流程
B. 景審查真實 251 Isaca CISM 考試
C. 更控制流程
D. 務影響分析(BIA)
查看答案
正確答案: C
問題 #41
計算機事件響應小組 (CIRT) 手冊應主要包含以下哪些文件?
A. 險評估結果
B. 重程度標準
C. 急呼叫樹目錄 真實 272 Isaca CISM 考試
D. 要備份文件表
查看答案
正確答案: C
問題 #42
在組織採用新興技術時,以下哪項是建立既定信息安全治理框架的主要優勢?
A. 定了新興技術戰略
B. 立有效的安全風險管理流程
C. 定最終用戶對新興技術的接受程度
D. 本效益分析過程更容易進行
查看答案
正確答案: B
問題 #43
C.讓信息安全指導委員會審查新的安全控制實施計劃的主要原因是爲了確保
A. 計劃與組織的業務計劃相一致。
B.
查看答案
正確答案: A
問題 #44
爲新系統實施安全設置時,以下哪項是最需要考慮的?
A. 部和外部審計結果
B. 府條例和相關處罰
C. 務目標和相關信息技術風險
D. 用於企業的行業最佳做法
查看答案
正確答案: C
問題 #45
以下哪種災難恢復測試技術是確定計劃有效性的最具成本效益的方法?
A. 備狀態測試
B. 質測試 真實 298 Isaca CISM 考試 C
C.
查看答案
正確答案: A
問題 #46
以下哪項是進行業務影響分析 (BIA) 的最佳理由?
A. 助確定當前的風險狀況 爲所需的控制措施編制適當的預算
B.
C.
查看答案
正確答案: A
問題 #47
以下哪項是將信息安全納入公司治理的最佳方法?
A. 請外部安全顧問參與安全舉措。
B. 主要利益相關者進行全面的信息安全管理培訓。
C. 保信息安全流程成爲現有管理流程的一部分。
D. 求定期進行安全風險評估。
查看答案
正確答案: C
問題 #48
災難恢復測試結束後,在離開供應商的熱點設施之前,必須執行以下哪項操作?
A. 除設備中的數據和軟件
B. 開測試評估會議 C
C.
查看答案
正確答案: D
問題 #49
某組織實施了企業資源規劃(ERP)系統,供來自不同部門的 500 名員工使用。以下哪種訪問控制方法最合適?
A. 於規則
B. 制性真實 243 Isaca CISM 考試
C. 處權
D. 於角色
查看答案
正確答案: D
問題 #50
成功實施全企業信息安全計劃的最重要因素是什麼?C.
A. 實的預算估計 安全意識 高級管理層的支持
B.
查看答案
正確答案: C
問題 #51
在嘗試整合整個組織的信息安全時,管理機構最重要的目標應該是確保:
A. 用於信息安全項目的資源保持在最低水平。
B. 信息安全被視爲業務關鍵問題。
C. 批准爲所申請的信息安全項目提供資金。
D. 定期進行信息安全審計。
查看答案
正確答案: B
問題 #52
在以下哪個系統開發生命周期(SDLC)階段選擇訪問控制和加密算法?
A. 序設計真實 252 Isaca CISM 考試
B. 築設計
C. 統設計規格
D. 件開發
查看答案
正確答案: A
問題 #53
信息安全經理在制定新的信息安全政策時,以下哪種方法是最好的?
A. 製利益相關者地圖。
B. 考行業標準。
C. 立信息安全治理委員會。
D. 載政策模板。
查看答案
正確答案: C
問題 #54
以下哪項最能說明組織支持信息安全治理?
A. 工參加年度全組織安全培訓。
B. 工可隨時查閱信息安全政策。
C. 錄並定期測試事件響應計劃。
D. 期召開信息安全指導委員會會議。
查看答案
正確答案: D
問題 #55
一名信息安全經理認爲網絡文件服務器被黑客入侵。應首先採取以下哪項行動?A. 不確定服務器上的關鍵數據是否已備份。真實 294 Isaca CISM 考試
A.
B.
C.
查看答案
正確答案: A
問題 #56
以下哪項最能幫助信息安全經理確定補救活動的優先次序,以滿足監管要求?
A. 力成熟度模型矩陣
B. 合規預期年損失率 (ALE)
C. 關控制措施的成本
D. 信息技術戰略保持一致
查看答案
正確答案: D
問題 #57
以下哪項是組織在災難期間與媒體互動時最重要的考慮因素?
A. 達經授權人員專門起草的信息
B. 康復之前拒絕發表評論
C. 媒體移交當局
D. 媒體報道損失情況和恢復戰略
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: