優化您的 CISM 考試準備、實踐測試、認證信息安全管理員 | SPOTO

利用我們全面的模擬測試和學習材料，優化您對 ISACA CISM 考試的準備。我們精心策劃的資源涵蓋所有關鍵主題，包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具，例如樣題和模擬考試，以加強您的理解並增強您的信心。告別不可靠的信息來源，使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器模擬考試環境，有效完善您的應試策略。無論您需要的是考試資料還是在線試題，SPOTO 都能爲您提供取得成功的必備工具。今天就通過我們的免費測試開始您的備考之旅，確保您爲成爲註冊信息安全經理做好充分準備。

參加其他線上考試

問題 #1

在控制良好的環境中，以下哪種活動最有可能導致安全軟件出現弱點？

A. ��補丁

B. ��改訪問規則

C. ��級硬件

D. ��份文件

查看答案

正確答案: C

問題 #2

成功的信息安全管理計劃應使用以下哪項來確定用於降低風險的資源數量？

A. ��險分析結果

B. ��計報告結果

C. ��透測試結果

D. ��用的信息技術預算額

查看答案

正確答案: B

問題 #3

一家擁有多個數據中心的企業指定自己的一個設施作爲恢復站點。最重要的問題是：

A. 數據中心之間的通信線路容量。

B. 數據中心當前的處理能力負荷。

C. 各中心在邏輯安全方面的差異。

D. 同步系統軟件發布版本。

查看答案

正確答案: C

問題 #4

以下哪項最有可能將組織文化轉變爲更具安全意識的文化？

A. ��當的安全政策和程序

B. ��期合規審查

C. ��全指導委員會

D. ��全意識運動

查看答案

正確答案: B

問題 #5

在項目開發周期中，以下哪個階段應首先解決安全問題？

A. ��計

B. ��施

C. ��用程序安全測試

D. ��行性

查看答案

正確答案: A

問題 #6

以下哪項是改進信息安全管理流程的最佳方法？

A. ��期進行安全審計。

B. ��期進行滲透測試。

C. ��義和監控安全指標。

D. ��查業務部門的反饋意見。

查看答案

正確答案: B

問題 #7

以下哪項有助於管理層確定降低組織風險所需的資源？

A. ��險分析流程

B. ��務影響分析（BIA）

C. ��險管理平衡計分卡

D. ��於風險的審計計劃

查看答案

正確答案: C

問題 #8

在與組織的人力資源部門討論信息安全問題時，信息安全經理應重點關注以下方面的需求：

A. 爲安全計劃提供充足的預算。

B. 招聘信息技術技術僱員。

C. 定期風險評估。

D. 對員工進行安全意識培訓。

查看答案

正確答案: B

問題 #9

某公司的郵件服務器允許匿名文件傳輸協議 (FTP) 訪問，這可能會被利用。信息安全經理應採用什麼程序來確定採取補救措施的必要性？

A. ��透測試

B. ��全基線審查

C. ��險評估

D. ��務影響分析（BIA）

查看答案

正確答案: C

問題 #10

使用完全公開（白盒）方法與盲目（黑盒）方法進行滲透測試的好處在於：

A. 它模擬了外部安全攻擊的真實情況。

B. 這類測試不需要人工幹預。

C. 用於偵察和收集信息的時間減少。

D. 不向測試人員透露關鍵基礎設施信息。

查看答案

正確答案: C

問題 #11

必須對資產進行分類並確定其相對敏感性，以確保：

A. 保護成本與敏感度成正比。

B. 保護高度敏感的資產。

C. 控制成本最小化。

D. 反措施與風險成正比。

查看答案

正確答案: C

問題 #12

以下哪項是 ISO 27001 框架的關鍵領域？

A. ��務風險評估

B. ��融犯罪衡量標準

C. ��力管理

D. ��務連續性管理

查看答案

正確答案: A

問題 #13

信息安全經理可採用哪種最佳衡量標準來有效評估安全計劃的結果？

A. ��實施控制措施的數量

B. ��成控制目標的百分比

C. ��守安全政策的百分比

D. ��告的安全事件數量減少

查看答案

正確答案: B

問題 #14

某公司最近開發了一項突破性技術。由於這項技術可能會給公司帶來巨大的競爭優勢，以下哪項將由 FIRST 規定如何保護這些信息？

A. ��問控制政策

B. ��據分類政策

C. ��密標準

D. ��接受使用政策

查看答案

正確答案: D

問題 #15

以下哪項對制定安全戰略最爲重要？

A. ��造積極的企業安全環境

B. ��解關鍵業務目標

C. ��高級管理層報告

D. ��信息安全分配足夠的資源

查看答案

正確答案: B

問題 #16

沒有任何正式信息安全計劃但已決定實施信息安全最佳做法的組織應

A. 邀請外部顧問制定安全戰略。

B. 根據最佳做法分配預算。

C. 以類似組織爲基準。

D. 確定高級業務安全要求。

查看答案

正確答案: A

問題 #17

怎樣才能確保在造成重大損失之前發現成功入侵網絡的入侵者？

A. ��期進行滲透測試

B. ��立最低安全基線

C. ��行供應商默認設置

D. ��網絡上安裝蜜罐

查看答案

正確答案: C

問題 #18

以下哪項對成功推廣良好的安全管理做法最爲重要？

A. ��全指標

B. ��全基線

C. ��理支持

D. ��期培訓

查看答案

正確答案: A

問題 #19

以下哪項 BEST 可以保護存儲在筆記本電腦中的組織機密數據免遭未經授權的訪問？

A. ��過密碼進行強認證

B. ��密硬盤

C. ��因素身份驗證程序

D. ��於網絡的數據備份

查看答案

正確答案: C

問題 #20

信息資產的關鍵性和敏感性是根據以下因素確定的：

A. 威脅評估。

B. 脆弱性評估。

C. 資源依賴性評估。

D. 影響評估。

查看答案

正確答案: A

問題 #21

信息安全持續改進計劃的一個重要組成部分是：

A. 衡量過程並提供反饋。

B. 制定安全服務級別協議 (SLA)。

C. 將企業安全標準與公認的國際標準掛鈎。

D. 確保合規。

查看答案

正確答案: B

問題 #22

以下哪項對確定災難恢復測試是否成功最爲重要？

A. ��使用異地存儲的業務數據文件

B. ��息技術人員完全恢復處理基礎設施

C. ��鍵業務流程重複

D. ��恢復時間目標 (RTO) 內恢復所有系統

查看答案

正確答案: D

問題 #23

以下哪項是防止嗅探的最佳方法？

A. ��碼保護文件

B. ��施動態 IP 地址方案

C. ��密傳輸的數據

D. ��置靜態強制訪問控制 (MAC) 地址

查看答案

正確答案: A

問題 #24

提交管理層批准的年度信息安全預算應包括以下哪些內容？

A. ��算資源的成本效益分析

B. ��業推薦的所有資源

C. ��擁有成本（TCO）

D. ��線比較

查看答案

正確答案: A

問題 #25

以下哪項是確保外包 IT 服務持續安全的最關鍵活動？

A. ��第三方提供商的員工提供安全意識培訓

B. ��期對第三方提供商進行安全審查

C. ��服務合同中列入安全要求

D. ��求第三方提供商遵守組織的信息安全政策

查看答案

正確答案: D

問題 #26

事件響應政策必須包括

A. 更新呼叫樹。

B. 升級標準。

C. 新聞稿模板。

D. 重要備份文件庫存。

查看答案

正確答案: C

問題 #27

爲了向管理層強調網絡安全的重要性，安全經理應在第一階段：

A. 開發安全架構。

B. 安裝網絡入侵檢測系統 (NIDS)，並準備一份攻擊清單。

C. 制定網絡安全政策。

D. 進行風險評估。

查看答案

正確答案: A

問題 #28

使用 BEST 可以確保不可抵賴性：

A. 強密碼。

B. 數字哈希。

C. 對稱加密。

D. 數字籤名。

查看答案

正確答案: B

問題 #29

以下哪些設備有可能阻止結構化查詢語言 (SQL) 注入攻擊？

A. ��侵防禦系統（IPS）

B. ��侵檢測系統（IDS）

C. ��於主機的入侵檢測系統（HIDS）

D. ��於主機的防火牆

查看答案

正確答案: D

問題 #30

以下哪項 BEST 可以保護組織免受內部安全攻擊？

A. ��態 IP 地址

B. ��部地址轉換

C. ��在僱員背景調查

D. ��工意識認證計劃

查看答案

正確答案: C

問題 #31

事故管理小組應進行事故後審查，以確定： 1：

A. 相關電子證據。

B. 經驗教訓。

C. 黑客的身份。

D. 受影響的地區。

查看答案

正確答案: C

問題 #32

在針對新入職普通員工的信息安全意識培訓計劃中，哪一項是最好的？

A. ��查各種安全模式

B. ��論如何構建強大的密碼

C. ��查有特權訪問的角色

D. ��論脆弱性評估結果

查看答案

正確答案: C

問題 #33

當一個部門的系統仍然不符合信息安全政策的密碼強度要求時，最好的辦法是：

A. 將問題提交給指導委員會。

B. 進行影響分析，量化風險。

C. 將系統與網絡的其他部分隔離。

D. 要求高級管理層接受風險。

查看答案

正確答案: B

問題 #34

信息安全管理人員在組織內信息分類過程中的主要作用是什麼？

A. ��義和批准信息資產分類結構

B. ��定適用於組織信息資產的分類級別

C. ��據信息資產的分類確保其安全

D. ��查信息資產是否已正確分類

查看答案

正確答案: A

問題 #35

D. ��考安全計劃的程序和標準

查看答案

正確答案: A

問題 #36

爲了向管理層強調將信息安全納入業務流程的重要性，新聘用的信息安全官應在美國聯邦信息安全委員會（FIRST：

A. 編制安全預算。

B. 進行風險評估。

C. 制定信息安全政策。

D. 獲取基準信息。

查看答案

正確答案: C

問題 #37

當企業與第三方 IT 服務提供商建立合作關係時，從安全角度來看，以下哪項是合同中最重要的內容之一？

A. ��守國際安全標準。

B. ��用雙因素身份驗證系統。

C. ��業務中斷的情況下，是否存在備用熱站點。

D. ��守組織的信息安全要求。

查看答案

正確答案: B

問題 #38

以下哪項是信息安全戰略中最重要的要素？

A. ��定的目標

B. ��付時限

C. ��用控制框架

D. ��整的政策

查看答案

正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

優化您的 CISM 考試準備、實踐測試、認證信息安全管理員 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

優化您的 CISM 考試準備、實踐測試、認證信息安全管理員 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取