不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CISM 考試準備:CISM 學習材料、註冊信息安全管理員 | SPOTO

使用 SPOTO 的綜合學習材料,成功備考 CISM 考試。我們精心策劃的資源涵蓋所有關鍵主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具,如樣板問題和模擬考試,以加強您的理解並提高您的技能。告別不可靠的信息來源,使用 SPOTO 進行可信賴的考試練習。利用我們的考試模擬器複製考試環境,有效磨練您的應試策略。無論您需要考試材料還是在線試題,SPOTO 都能爲您提供成功所需的重要資源。今天就通過我們的免費測試開始您的備考之旅,確保您爲通過註冊信息安全管理員考試做好充分準備。
參加其他線上考試

問題 #1
以下哪項是防止內部用戶修改敏感和機密信息的最有效解決方案?
A. 線安全標準
B. 統訪問違規記錄
C. 於角色的訪問控制
D. 出例行程序
查看答案
正確答案: C
問題 #2
安全意識計劃應
A. 提出最高管理層的觀點。
B. 解決具體漏洞的細節問題。
C. 針對特定羣體和角色。
D. 推廣安全部門程序。
查看答案
正確答案: C
問題 #3
BEST 可以通過以下方式對移動用戶訪問敏感的內網應用程序進行控制:
A. 數據加密。
B. 數字籤名。
C. 強密碼。
D. 雙因素身份驗證。
查看答案
正確答案: A
問題 #4
組織如何知道其新的信息安全計劃是否實現了目標?
A. 鍵指標表明事件影響有所減少。
B. 級管理層已批准並支持該計劃。
C. 工樂於接受已實施的變革。
D. 告的事件立即減少。
查看答案
正確答案: A
問題 #5
確認所有防火牆規則和路由器配置設置是否充分的最佳方法是什麼?
A. 期審查網絡配置
B. 看入侵檢測系統 (IDS) 日誌,查找攻擊證據
C. 期執行滲透測試 D
查看答案
正確答案: A
問題 #6
評估防火牆有效性的最佳指標是:
A. 阻止的攻擊次數。
B. 丟棄的數據包數量。
C. 平均吞吐率。
D. 防火牆規則的數量。
查看答案
正確答案: A
問題 #7
對一個網絡應用系統的內部審查發現,通過更改用於訪問賬戶的 URL 上的員工 ID,可以訪問所有員工的賬戶。發現的漏洞是
A. 驗證失敗。
B. 未經驗證的輸入。
C. 跨站腳本。
D. 結構化查詢語言 (SQL) 注入。
查看答案
正確答案: D
問題 #8
在實施信息安全計劃時,部署公鑰基礎架構 (PKI) 的主要原因是:真正的 174 Isaca CISM 考試
A. 確保敏感材料的保密性。
B. 提供高度的身份保證。
C. 允許部署活動目錄。
D. 實施安全套接字層 (SSL) 加密。
查看答案
正確答案: D
問題 #9
進行滲透測試的最佳時機是( )之後:A. 嘗試滲透已經發生。
A.
B.
C.
查看答案
正確答案: B
問題 #10
以下哪種事件通常對信息安全影響最大?
A. 設新辦事處
B. 另一個組織合併
C. 遷數據中心
D. 新布線
查看答案
正確答案: A
問題 #11
使用 BEST 可以確保不可抵賴性:
A. 輸送路徑跟蹤。
B. 反向查找翻譯。
C. 手外渠道。真實 192 Isaca CISM 考試
D. 數字籤名。
查看答案
正確答案: B
問題 #12
以下哪種環境對組織安全的風險最大?A. 本地管理的文件服務器
A.
B.
C.
查看答案
正確答案: B
問題 #13
在部署了多個安全補丁後,一些業務部門報告其系統出現了問題。處理這一問題的第一步是:
A. 評估問題,必要時啓動回滾程序。
B. 切斷系統與網絡的連接,直到問題得到解決。
C. 立即卸載這些系統中的補丁。
D. 立即就發生的問題聯繫供應商。真實 237 Isaca CISM 考試
查看答案
正確答案: D
問題 #14
以下哪項可確保及時消除操作系統中新發現的安全漏洞?
A. 丁管理
B. 革管理
C. 全基線真實 145 Isaca CISM 考試
D. 置管理
查看答案
正確答案: B
問題 #15
確保災後恢復/業務連續性計劃不斷更新的變更管理程序可以通過以下哪種方式實現?
A. 度系統清單與災後恢復和業務連續性計劃的核對
B. 期審計災後恢復/業務連續性計劃 C
C.
查看答案
正確答案: A
問題 #16
在不再需要承包商和其他臨時用戶的系統訪問權限時,以下哪種做法是 BEST 的做法?
A. 錄所有賬戶的使用情況,並將其發送給他們的經理 真正的 153 Isaca CISM 考試
B. 先確定自動失效日期
C. 求管理人員在用戶離開時發送安全電子郵件
D. 保每個人都籤署了安全確認書
查看答案
正確答案: A
問題 #17
保護移動通用串行總線 (USB) 硬盤數據安全的最佳策略是什麼?
A. 份驗證
B. 密
C. 止員工將數據複製到 l)SB 設備上 D
查看答案
正確答案: C
問題 #18
在黑盒滲透測試開始前,應準備好以下哪項?
A. 息技術管理層批准
B. 當的溝通和意識培訓
C. 確的範圍定義
D. 件應對計劃
查看答案
正確答案: C
問題 #19
在部署新電子郵件系統的過程中,信息安全經理希望確保信息在傳輸過程中的保密性。以下哪種方法最適合確保新電子郵件系統實施過程中的數據保密性?
A. 密
B. 字證書
C. 字籤名
D. 鞭打算法
查看答案
正確答案: C
問題 #20
數據所有者通常負責以下哪項工作?
A. 應用數據進行緊急修改
B. 理數據庫記錄的安全性 C
C.
查看答案
正確答案: D
問題 #21
在以可用性爲首要考慮因素的組織中,補丁管理程序最關鍵的成功因素就是補丁:真實 219 Isaca CISM 考試
A. 部署前的測試時間窗口。
B. 負責團隊的技術能力。
C. 認證部署的有效性。
D. 自動部署到所有服務器。
查看答案
正確答案: A
問題 #22
將訂單處理系統從測試環境遷移到生產環境時,以下哪項是最重要的管理籤核?
A. 戶
B. 全
C. 務
D. 據庫
查看答案
正確答案: B
問題 #23
正式記錄安全程序的最重要原因是確保:A. 過程是可重複和可持續的。真正的 232 Isaca CISM 考試
A.
B.
C.
查看答案
正確答案: D
問題 #24
獲取外部資源以執行信息安全計劃的主要驅動力在於外部資源可以
A. 貢獻內部不具備的具有成本效益的專門知識。
B. 負責滿足安全計劃的要求。
C. 取代對內部資源的依賴。
D. 憑藉自己的知識更有效地開展工作。
查看答案
正確答案: A
問題 #25
以下哪項是 IT 風險管理流程的最佳衡量標準?
A. 險管理行動計劃的數量
B. 預算補救措施的關鍵資產百分比
C. 解決的風險敞口百分比
D. 現的安全事件數量
查看答案
正確答案: B
問題 #26
在控制良好的環境中,以下哪種活動最有可能導致安全軟件出現弱點?
A. 補丁
B. 改訪問規則
C. 級硬件
D. 份文件 真正的 188 Isaca CISM 考試
查看答案
正確答案: B
問題 #27
沒有任何正式信息安全計劃但已決定實施信息安全最佳做法的組織應
A. 邀請外部顧問制定安全戰略。
B. 根據最佳做法分配預算。
C. 以類似組織爲基準。
D. 確定高級業務安全要求。
查看答案
正確答案: B
問題 #28
以下哪項能最好地提供信息完整性、發件人身份驗證和 Real 164 Isaca CISM Exam 不可抵賴性?
A. 稱加密
B. 鑰基礎設施
C. 息散列
D. 息驗證碼
查看答案
正確答案: A
問題 #29
審查防火牆規則的信息安全經理最關心的是防火牆是否允許:
A. 源路由。
B. 廣播傳播。
C. 未註冊的端口。
D. 非標準協議。
查看答案
正確答案: C
問題 #30
一個基於網絡的業務應用程序正在從測試向生產遷移。以下哪項是此次遷移最重要的管理籤核?
A. 戶 B
B.
C.
查看答案
正確答案: B
問題 #31
以下哪項是信息安全經理與外包服務提供商談判時最重要的程序?
A. 行獨立安全審查的權利
B. 有法律約束力的數據保護協議 真實 217 Isaca CISM 考試
C. 織與提供商之間的加密
D. 統聯合風險評估
查看答案
正確答案: A
問題 #32
以下哪項 BEST 可以阻止員工使用 USB 盤從臺式計算機複製文件?
A. 制所有 PC 上的可用硬盤分配
B. 用所有臺式設備上的通用串行總線(USB)端口
C. 常開展提高認識培訓,對違規行爲進行處罰
D. 敏感信息建立嚴格的訪問控制
查看答案
正確答案: B
問題 #33
在以下哪個系統開發生命周期(SDLC)階段選擇訪問控制和加密算法?
A. 序設計真實 252 Isaca CISM 考試
B. 築設計
C. 統設計規格
D. 件開發
查看答案
正確答案: C
問題 #34
以下哪個人最適合實施和維護特定業務應用程序所需的信息安全級別?
A. 統分析員
B. 量控制經理真實 197 Isaca CISM 考試
C. 程負責人
D. 息安全經理
查看答案
正確答案: B
問題 #35
以下哪種方法是安全傳輸信息的最佳方法?
A. 密碼保護的可移動媒體
B. 全室內的傳真傳輸
C. 用公鑰基礎設施(PKI)加密
D. 寫術真實 180 Isaca CISM 考試
查看答案
正確答案: D
問題 #36
以下哪個領域最容易出現安全漏洞?A. 數據庫管理
A.
B.
C.
查看答案
正確答案: D
問題 #37
以下哪項指標最有助于衡量信息安全對違規日誌的監控程度?A. 已調查的入侵嘗試
A.
B.
C.
查看答案
正確答案: B
問題 #38
一家將工資單處理外包的機構根據政策要求對第三方的安全控制進行了獨立評估。以下哪項是合同中最有用的要求?
A. 計權
B. 密協議
C. 確實施防火牆
D. 門的安全管理員負責監控合規情況
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: