不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CISM 認證問題和實踐測試,認證信息安全經理 | SPOTO

SPOTO 提供全面的模擬測試和備考資源,助您在 CISM 認證之旅中取得成功。我們精心製作的材料涵蓋了所有基本主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具,包括樣題和模擬考試,以強化您的知識和技能。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器模擬考試環境,有效完善您的考試策略。無論您是在尋找考試資料還是在線試題,SPOTO 都能爲您提供成功所需的重要資源。今天就通過我們的免費測試開始您的備考,確保您完全具備通過註冊信息安全管理員考試的能力。
參加其他線上考試

問題 #1
信息安全經理制定了一項戰略,以應對近期業務變化帶來的新的信息安全風險。在向高級管理層介紹該戰略時,以下哪項內容最爲重要?
A. 業務流程變更相關的成本
B. 業界同行進行基準比較的結果
C. 織變革對安全風險狀況的影響
D. 低風險所需的安全控制措施
查看答案
正確答案: C
問題 #2
組織中數據保管人的安全責任包括
A. 全面保護信息資產。
B. 確定數據分類級別。
C. 在他們安裝的產品中實施安全控制。
D. 確保安全措施符合政策。
查看答案
正確答案: D
問題 #3
以下哪項 BEST 可以保護組織免受內部安全攻擊?
A. 態 IP 地址
B. 部地址轉換
C. 在僱員背景調查
D. 工意識認證計劃
查看答案
正確答案: C
問題 #4
信息技術資產的估值工作應由以下人員進行:
A. IT 安全經理。
B. 獨立安全顧問。
C. 首席財務官 (CFO)。
D. 信息所有者。
查看答案
正確答案: D
問題 #5
一個組織擁有兩個直接連接到互聯網和同一 DMZ 的獨立防火牆的最佳理由是:
A. 提供深入的辯護。
B. 測試和生產分開。
C. 允許流量負載平衡。
D. 防止拒絕服務攻擊。
查看答案
正確答案: C
問題 #6
要將安全融入系統開發生命周期 (SDLC) 流程,組織必須確保安全:
A. 在配置控制板上顯示。
B. 達到績效指標。
C. 作用和責任已經確定。
D. 得博士學位是完成主要階段課程的先決條件。
查看答案
正確答案: D
問題 #7
一位信息安全經理正在準備一份演示文稿,以獲得對一項安全計劃的支持。以下哪種方法最能獲得管理層對該計劃的承諾?
A. 括所報告事件的歷史數據
B. 供估計的投資回報率
C. 析當前面臨的風險
D. 括行業基準比較
查看答案
正確答案: A
問題 #8
以下哪個漏洞帶來外部黑客訪問企業網絡的最大風險?
A. 行不必要服務的內部主機
B. 誌記錄不足
C. 部數據庫管理權限過大
D. 作站缺少補丁
查看答案
正確答案: D
問題 #9
滿足個人數據國際流動要求的安全管理人員需要確保:
A. 數據處理協議。
B. 數據保護登記。
C. 數據主體的同意。
D. 主題訪問程序。
查看答案
正確答案: C
問題 #10
去年,信息安全經理對多家第三方供應商進行了風險評估。以下哪項標準最有助於確定適用於每個供應商的相關風險級別?
A. 每個供應商相關的相應違規行爲
B. 護信息安全的補償控制措施
C. 條例相關的合規要求
D. 務對組織的關鍵性
查看答案
正確答案: B
問題 #11
成功的信息安全管理計劃應使用以下哪項來確定用於降低風險的資源數量?
A. 險分析結果
B. 計報告結果
C. 透測試結果
D. 用的信息技術預算額
查看答案
正確答案: A
問題 #12
以下哪項最能爲制定信息安全戰略提供重要信息?
A. 據信息技術目標衡量安全績效
B. 息安全差距分析結果
C. 供有能力的信息安全資源
D. 術風險評估結果
查看答案
正確答案: B
問題 #13
以下哪項最能提高事件報告流程的效率?
A. 訓執行管理層與外部實體溝通
B. 育事件響應小組了解升級程序
C. 育 IT 團隊了解合規要求
D. 訓最終用戶識別異常事件
查看答案
正確答案: D
問題 #14
信息安全經理發現公司網絡遭到外部入侵。應首先採取以下哪些行動?
A. 開跟蹤記錄。
B. 事件日誌複製到另一臺服務器
C. 離受影響的網絡部分。
D. 閉網絡
查看答案
正確答案: C
問題 #15
應安裝入侵探測系統:
A. 防火牆外。
B. 防火牆服務器上。
C. 屏蔽子網。
D. 外部路由器上。
查看答案
正確答案: C
問題 #16
以下哪項對防範生產網絡黑客攻擊最有幫助?
A. 侵防禦系統(IPS)
B. 絡滲透測試
C. 全信息和事件管理(SIEM)工具
D. 散式蜜罐網絡
查看答案
正確答案: A
問題 #17
當組織的殘餘風險增加時,信息安全經理應首先執行以下哪項工作?
A. 取安全措施降低風險。
B. 信息傳達給高級管理層。
C. 風險轉移給第三方。
D. 估業務影響。
查看答案
正確答案: A
問題 #18
在促進公司治理和信息安全治理的一致性時,以下哪項是組織的安全指導委員會最重要的職責?
A. 得企業主對整合的支持
B. 定衡量標準以證明一致性
C. 得信息安全預算的批准
D. 估和報告整合程度
查看答案
正確答案: A
問題 #19
維護事件響應活動指標的最重要原因是
A. 確保證據收集和保存標準化。
B. 防止事件再次發生。
C. 支持持續改進流程。
D. 分析安全事件趨勢。
查看答案
正確答案: C
問題 #20
以下哪項最能有效確保新系統的信息安全?
A. 全基線
B. 全掃描
C. 全代碼審查
D. 透測試
查看答案
正確答案: D
問題 #21
誰對組織的信息負最終責任?
A. 據保管人
B. 席信息安全官(CISO)
C. 事會
D. 席信息官(CIO)
查看答案
正確答案: C
問題 #22
以下哪項是啓動當前風險重新評估的最佳理由?
A. 計報告的後續行動
B. 近發生的一起安全事件
C. 證要求
D. 保人員的變動
查看答案
正確答案: B
問題 #23
信息安全經理已完成風險評估,並確定了剩餘風險。下一步應該採取以下哪項措施?
A. 控制措施進行評估
B. 定風險是否在風險偏好範圍之內
C. 取對策降低風險
D. 所有已識別的風險進行分類
查看答案
正確答案: B
問題 #24
以下哪項對確定是否接受關鍵安全系統的殘餘風險最有幫助?
A. 大可容忍停機時間(MTO)
B. 解控制措施的成本效益分析
C. 期年損失率(ALE)
D. 准的年度預算
查看答案
正確答案: B
問題 #25
當事件響應團隊需要響應針對多個企業網絡設備的外部攻擊時,以下哪種技術最有用?
A. 絡設備滲透測試
B. 絡設備脆弱性評估
C. 點基線配置分析
D. 全事件關聯分析
查看答案
正確答案: D
問題 #26
以下哪項是組織在遭遇災難時進行媒體溝通的最佳方法?
A. 遲公開評論,直到實現部分恢復。
B. 媒體詳細報告損失情況和恢復戰略。
C. 權一名合格的代表傳達專門起草的信息。
D. 開新聞發布會,建議媒體向法律部門反映情況。
查看答案
正確答案: C
問題 #27
要有效管理組織的信息安全風險,最重要的是:
A. 定期發現並糾正新的系統漏洞
B. 將風險管理責任分配給最終用戶
C. 以同行組織的風險情景爲基準
D. 確定並交流風險容忍度
查看答案
正確答案: A
問題 #28
某組織進行了一次風險分析,發現大量資產存在影響較小的漏洞。信息安全經理的下一步行動應該是:
A. 確定適當的對策。
B. 將風險轉移給第三方。
C. 向管理層報告。
D. 量化總體風險。
查看答案
正確答案: D
問題 #29
對安全技術和流程的投資應基於:
A. 與組織的目標和目的明確一致。
B. 以往項目中的成功案例。
C. 最佳業務實踐。
D. 現有技術中固有的保障措施。
查看答案
正確答案: A
問題 #30
以下哪項是評估事件響應小組成員能力的最佳機會?
A. 後恢復演習
B. 盒滲透測試
C. 侵模擬演習
D. 面測試
查看答案
正確答案: D
問題 #31
確定內部事件響應團隊所需資源的最有效方法是:
A. 利用事件場景測試響應能力。
B. 確定事件響應的範圍和章程。
C. 要求事件管理顧問提供指導。
D. 以其他事件管理計劃爲基準。
查看答案
正確答案: A
問題 #32
對標準信息安全治理模式影響最大的是什麼?
A. 工人數
B. 際地點之間的距離
C. 織結構的複雜性
D. 織預算
查看答案
正確答案: C
問題 #33
某組織的一項重大採購建議和新流程的風險評估和業務影響分析(BIA)已經完成。信息安全經理和負責流程的業務部門經理對結果和指定風險存在分歧。以下哪種方法是信息安全經理的最佳方法?
A. 受業務經理關於公司風險的決定
B. 受信息安全管理人員關於公司風險的決定
C. 執行管理層一起審查評估結果,徵求最終意見
D. 要新的風險評估和 BIA 來解決分歧
查看答案
正確答案: C
問題 #34
以下哪項是向高級管理層傳達信息安全風險的最有效方法?
A. 務影響分析
B. 衡計分卡
C. 鍵績效指標(KPI)
D. 圖
查看答案
正確答案: D
問題 #35
要實現信息安全管理計劃的執行承諾,最重要的因素是
A. 已確定的業務驅動因素
B. 流程改進模式
C. 既定的安全戰略
D. 確定的安全框架
查看答案
正確答案: C
問題 #36
信息安全經理在選擇第三方取證提供商時,以下哪項最需要核實?
A. 供商的技術能力
B. 供方是否制定了事件應對計劃
C. 供方的業務連續性測試結果
D. 否存在審計權條款
查看答案
正確答案: A
問題 #37
以下哪項最能說明組織內部的殘餘風險?
A. 險管理框架
B. 險登記冊
C. 務影響分析
D. 圖
查看答案
正確答案: A
問題 #38
定期測試事件響應計劃的主要目的應該是
A. 強調事件響應和恢復的重要性。
B. 強化技術基礎設施。
C. 改進內部流程和程序。
D. 提高員工對事件響應流程的認識。
查看答案
正確答案: C
問題 #39
高級管理層爲本組織各部門分配了資金,以解決信息安全漏洞問題。這筆資金是根據每個部門上一財政年度的技術預算劃撥的。信息安全經理最關心以下哪項?
A. 險最高的地區可能沒有得到充分的優先處理
B. 跨部門實施多餘的控制措施
C. 息安全管理可按部門分散進行
D. 高級管理層報告的投資回報可能不一致
查看答案
正確答案: A
問題 #40
最重要的是,信息安全管理人員要確保進行安全風險評估:
A. 貫穿整個企業
B. 在根本原因分析期間
C. 作爲安全業務論證的一部分
D. 應對威脅環境
查看答案
正確答案: D
問題 #41
在證明補償控制所需的資金時,以下哪項最有幫助?
A. 務案例
B. 險分析
C. 務影響分析
D. 脅評估
查看答案
正確答案: C
問題 #42
以下哪種方法是確保安全程序和指導原則爲人所知和理解的最佳方法?
A. 期焦點小組會議
B. 期合規審查
C. 算機輔助認證培訓(CBT)
D. 工籤名確認
查看答案
正確答案: A
問題 #43
以下哪項對確保入侵防禦系統 (IPS) 能夠查看非軍事區 (DMZ) 中的所有流量最爲重要?
A. 有內部流量都會路由到 IPS。
B. 接的設備可以與 IPS 聯繫。
C. PS 位於防火牆之外。
D. 量在 IPS 處理之前會被解密。
查看答案
正確答案: D
問題 #44
以下哪項是事件響應小組在安全事件中的首要目標?
A. 保發現並阻止攻擊者
B. 量減少對關鍵業務運營的幹擾
C. 持記錄在案的證據鏈
D. 閉受影響的系統,限制對業務的影響
查看答案
正確答案: B
問題 #45
以下哪項是確定信息安全計劃是否符合公司治理的最佳方法?
A. 估安全舉措的供資情況
B. 查最終用戶對公司治理的看法
C. 查信息安全政策
D. 查平衡計分卡
查看答案
正確答案: C
問題 #46
內部審計報告了一些不符合監管要求的信息安全問題。信息安全經理應立即採取哪些措施?
A. 建安全例外
B. 行漏洞評估
C. 行差距分析,確定所需資源
D. 估業務運營風險
查看答案
正確答案: C
問題 #47
一家在線貿易公司發現網絡攻擊已侵入防火牆。信息安全經理的第一反應應該是什麼?
A. 事件通知監管機構
B. 估對業務的影響。
C. 施緩解控制措施
D. 查防火牆日誌以識別攻擊者。
查看答案
正確答案: C
問題 #48
以下哪項是信息所有者的首要安全責任?
A. 定信息所需的分類級別
B. 試信息分類控制
C. 持信息系統數據的完整性
D. 定與信息分類相關的控制措施
查看答案
正確答案: C
問題 #49
事件管理計劃的首要目標是什麼?
A. 量減少對組織的影響。
B. 制事件。
C. 出根本原因。
D. 外部實體溝通。
查看答案
正確答案: A
問題 #50
在將關鍵信息處理外包給第三方之前,以下哪項是首先要執行的步驟?
A. 求對第三方員工進行背景調查。
B. 行風險評估。
C. 保第三方正式接受風險。
D. 服務水平協議進行談判。
查看答案
正確答案: B
問題 #51
在外包信息安全管理時,最重要的是組織要包括:
A. 保密協議(NDA)
B. 應急計劃
C. 保險要求
D. 服務水平協議 (SLA)
查看答案
正確答案: A
問題 #52
A.
查看答案
正確答案: C
問題 #53
最大限度地減少事件響應錯誤的最佳方法是:
A. 遵循標準作業程序。
B. 分析事件發生時的情況。
C. 落實供應商的建議。
D. 參考系統管理手冊。
查看答案
正確答案: A
問題 #54
實施基於情景的事件響應培訓的主要原因是
A. 幫助事件響應小組成員了解他們被分配的角色。
B. 核實事件響應小組面臨的威脅和漏洞。
C. 確保工作人員知道在需要疏散時向哪裡報告。
D. 評估事件小組響應和補救的及時性。
查看答案
正確答案: D
問題 #55
安全治理與以下哪種 IT 基礎架構組件關聯最大?
A. 絡
B. 用
C. 臺
D. 程
查看答案
正確答案: D
問題 #56
以下哪個因素是信息安全治理的主要驅動因素,無需進一步說明?
A. 行業最佳做法保持一致
B. 務連續性投資
C. 業利益
D. 守法規
查看答案
正確答案: D
問題 #57
在應對突發事件時,需要採取以下哪種措施來確保證據在法庭上仍具有法律效力?
A. 法監督
B. 管鏈
C. 錄在案的事件應對計劃
D. 冊法醫檢驗員
查看答案
正確答案: B
問題 #58
以下哪項最有助於確保信息安全與業務職能之間的一致性?
A. 立信息安全治理委員會
B. 定信息安全政策
C. 信息安全工作提供資金
D. 立安全意識計劃
查看答案
正確答案: A
問題 #59
以下哪種工具最適合用於確定安全項目實施所需的時間?
A. 特圖
B. 布圖
C. 鍵路徑
D. 速應用程序開發(RAD)
查看答案
正確答案: B
問題 #60
在哪個開發階段最適合開始評估新應用系統的風險?
A. 行性
B. 計
C. 展
D. 試
查看答案
正確答案: A
問題 #61
以下哪項是評估安全意識培訓效果的最佳指標?數量:
A. 重置密碼。
B. 報告的事件。
C. 已解決的事件。
D. 違反訪問規則。
查看答案
正確答案: C
問題 #62
應持續進行風險評估,因爲
A. 控制措施不斷變化
B. 黑客事件的數量不斷增加
C. 管理層應了解風險變化的最新情況
D. 影響信息安全變化的因素
查看答案
正確答案: C
問題 #63
信息安全經理正在審查受擬議的公共雲集成影響的組織事件響應政策。以下哪項最難與雲服務提供商解決?
A. 問信息安全事件數據
B. 期測試事件應對計劃
C. 取用於法證分析的物理硬件
D. 定事件和通知標準
查看答案
正確答案: C
問題 #64
當企業與第三方 IT 服務提供商建立合作關係時,從安全角度來看,以下哪項是合同中最重要的內容之一?
A. 守國際安全標準。
B. 用雙因素身份驗證系統。
C. 業務中斷的情況下,是否存在備用熱站點。
D. 守組織的信息安全要求。
查看答案
正確答案: D
問題 #65
以下哪項是發現安全事件後立即對其進行分類的主要目的?
A. 用適當資源
B. 展適當的事件調查
C. 低事件的影響
D. 存相關證據
查看答案
正確答案: A
問題 #66
高級管理層希望爲銷售人員提供移動設備。爲支持這一目標,信息安全經理應在第一時間開展以下哪項工作?
A. 估技術帶來的風險。
B. 定可接受的使用政策。
C. 設備進行漏洞評估。
D. 究移動設備管理 (MDM) 解決方案。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: