不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 2024 年更新的練習測試通過 CISM 考試,註冊信息安全經理 | SPOTO

通過 SPOTO 2024 年更新的模擬測試,自信地通過 CISM 考試。我們的綜合材料涵蓋所有關鍵主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考資源,包括樣題和模擬考試,以加強您的理解並增強您的信心。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器複製考試環境,有效完善您的考試策略。無論您需要的是考試材料還是在線試題,SPOTO 都能爲您提供取得成功的必備工具。今天就通過我們的免費測試開始您的備考之旅,確保您爲成爲註冊信息安全經理做好充分準備。
參加其他線上考試

問題 #1
應在變更管理流程中實施以下哪項安全活動,以識別變更帶來的關鍵漏洞?
A. 務影響分析(BIA)
B. 透測試
C. 計和審查
D. 脅分析真實 118 Isaca CISM 考試
查看答案
正確答案: D
問題 #2
BEST 可以通過以下方式加強高級管理層對信息安全的承諾和支持:
A. 由首席執行官(CEO)發起的正式安全政策。
B. 定期對員工進行安全意識培訓。
C. 定期審查與業務管理目標的一致性。
D. 高級管理層籤署信息安全戰略。
查看答案
正確答案: D
問題 #3
以下哪種方法能最好地減少網絡釣魚?
A. 全監控軟件
B. 密
C. 因素認證
D. 戶意識
查看答案
正確答案: D
問題 #4
誰最有資格確定業務應用程序的恢復點目標(RPO)?
A. 務連續性協調員 B
B.
C.
查看答案
正確答案: C
問題 #5
啓動政策例外程序的主要原因是:
A. 業務太忙,無法遵守。
B. 風險與收益相匹配。
C. 遵守政策難以執行。
D. 用戶最初可能會感到不便。
查看答案
正確答案: B
問題 #6
以下哪項是實施風險管理計劃的主要原因?
A. 許組織消除風險
B. 管理層盡職調查的必要組成部分
C. 足審計和監管要求
D. 助提高投資回報率(ROD
查看答案
正確答案: C
問題 #7
利用跨站腳本漏洞的攻擊者利用的是( ):A. 缺乏適當的輸入驗證控制。
A.
B.
C.
查看答案
正確答案: C
問題 #8
成功實施全企業信息安全計劃的最重要因素是什麼?
A. 合實際的概算
B. 全意識
C. 級管理層的支持 D
查看答案
正確答案: A
問題 #9
一個全球性組織的信息安全經理要接受多個政府管轄區的監管,這些管轄區的要求各不相同,他應該
A. 使所有地點符合所有政府管轄區的總體要求。
B. 爲所有地點制定基準標準,並根據需要增加補充標準。
C. 使所有地點都符合一套公認的行業最佳做法。
D. 制定一個基線標準,納入所有轄區的共同要求。
查看答案
正確答案: B
問題 #10
安全管理人員在建議實施安全解決方案時,首先會利用什麼?
A. 險評估報告
B. 術評估報告
C. 務案例
D. 算要求
查看答案
正確答案: B
問題 #11
發生重大安全漏洞時,FIRST 應向高級管理層報告什麼?
A. 明事件發生順序的安全日誌摘要 B
B.
C.
查看答案
正確答案: C
問題 #12
信息安全項目的優先次序應根據以下因素確定:
A. 實施所需的時間。
B. 對組織的影響。真實 22 Isaca CISM 考試
C. 實施費用總額。
D. 所需資源的組合。
查看答案
正確答案: C
問題 #13
進行定期風險評估最重要的原因是
A. 風險評估並不總是精確的。
B. 安全風險經常變化。
C. 審查人員可以優化和降低控制成本。D
查看答案
正確答案: A
問題 #14
當信息安全指導委員會中沒有用戶管理代表時,MAIN 風險是什麼?
A. 有充分考慮功能要求。
B. 戶培訓計劃可能不足。
C. 配給業務單位的預算不合適。
D. 息安全計劃與業務要求不一致
查看答案
正確答案: C
問題 #15
以下哪項對風險管理計劃的有效性最爲重要?
A. 活的安保預算
B. 全的風險基線
C. 現新風險 D
查看答案
正確答案: A
問題 #16
網絡漏洞評估的目的是什麼?
A. 天漏洞
B. 意軟件和間諜軟件
C. 全設計缺陷 D
查看答案
正確答案: C
問題 #17
完成全面 IT 風險評估後,誰能 BEST 決定應實施哪些緩解控制措施?
A. 級管理層
B. 務經理 C
C.
查看答案
正確答案: D
問題 #18
BEST 可以通過以下方式協助制定成功的信息安全軟件產品採購商業案例:
A. 評估事件發生的頻率。
B. 量化控制失靈的成本。
C. 計算投資回報(ROD 預測)。
D. 將支出與類似組織進行比較。
查看答案
正確答案: D
問題 #19
證明實施單點登錄(SSO)產品合理性的最佳方式是使用:
A. 投資回報(ROD
B. 脆弱性評估。
C. 預期年損失率(ALE)。
D. 業務案例。
查看答案
正確答案: C
問題 #20
應進行風險評估:真實 76 Isaca CISM 考試
A. 每個業務流程和子流程每年一次。
B. 對於關鍵業務流程,每三到六個月一次。
C. 由外部各方保持客觀性。
D. 每年或每當有重大變化時。
查看答案
正確答案: D
問題 #21
信息安全管理的主要驅動力是:
A. 技術限制。
B. 監管要求。
C. 訴訟潛力。
D. 業務戰略。
查看答案
正確答案: D
問題 #22
在實施信息安全治理的過程中,組織應首先:
A. 採用安全標準。
B. 確定安全基線。
C. 確定安全戰略。
D. 制定安全策略。
查看答案
正確答案: D
問題 #23
真實 9 Isaca CISM 考試 下列哪種角色會代表信息安全經理的利益衝突?
A. 估申請連接的第三方 B.評估災難恢復計劃是否充分
B.
C.
查看答案
正確答案: A
問題 #24
以下哪項是信息安全戰略中最重要的要素?
A. 定的目標
B. 供真實 50 Isaca CISM 考試的時限
C. 用控制框架
D. 整的政策
查看答案
正確答案: D
問題 #25
描述信息安全戰略目標最有用的方法是通過以下方式:
A. "理想狀態 "的屬性和特徵。真正的 46 Isaca CISM 考試
B. 安全計劃的總體控制目標。
C. 將 IT 系統與關鍵業務流程相匹配。
D. 年度預期損失的計算。
查看答案
正確答案: C
問題 #26
創建注重信息安全的內部文化的第一步是:
A. 實施更有力的控制。
B. 定期開展提高認識培訓。
C. 積極監督行動。
D. 獲得執行管理層的認可。
查看答案
正確答案: A
問題 #27
在實施信息安全治理的過程中,信息安全經理主要負責真實 44 Isaca CISM 考試:
A. 制定安全戰略。
B. 審查安全戰略。
C. 宣傳安全戰略。
D. 批准安全戰略
查看答案
正確答案: C
問題 #28
爲信息資源劃分敏感性和關鍵性等級的主要目的是爲以下方面提供依據:
A. 確定納入信息安全計劃的範圍。
B. 確定訪問控制的級別。
C. 論證信息資源的成本。
D. 確定信息安全計劃的總體預算。
查看答案
正確答案: B
問題 #29
企業風險管理計劃的首要目標是確保組織的安全:
A. 鍵業務功能中的信息技術資產得到保護。B
B.
C.
查看答案
正確答案: B
問題 #30
企業必須遵守最近公布的行業監管要求--遵守這些要求可能會產生高昂的實施成本。信息安全經理首先應該做什麼?
A. 施安全委員會。真實 111 Isaca CISM 考試
B. 行差距分析。
C. 施補償性控制措施。D
查看答案
正確答案: B
問題 #31
真實 108 Isaca CISM 考試 信息資產的關鍵性和敏感性是根據以下因素確定的:
A. 威脅評估。
B. 脆弱性評估。
C. 資源依賴性評估。
D. 影響評估。
查看答案
正確答案: C
問題 #32
以下哪項是信息安全風險分析最有用的成果?
A. 務影響分析(BIA)報告
B. 低風險的行動項目清單
C. 風險分配給流程負責人
D. 織風險量化真實 85 Isaca CISM 考試
查看答案
正確答案: A
問題 #33
以下哪項對成功實施限制性密碼策略最爲有效?真實 28 Isaca CISM 考試
A. 期審計密碼
B. 點登錄系統
C. 全意識計劃
D. 規處罰
查看答案
正確答案: C
問題 #34
在哪個開發階段最適合開始評估新應用系統的風險?A. 可行性
A.
B.
C.
查看答案
正確答案: A
問題 #35
記錄正式數據保留政策的信息安全管理員的首要關注點是:
A. 普遍接受的行業最佳做法。
B. 業務要求。
C. 立法和監管要求。
D. 存儲可用性。真實 32 Isaca CISM 考試
查看答案
正確答案: B
問題 #36
以下哪項是說服管理層投資信息安全計劃的最佳理由?
A. 低成本 B
B.
C.
查看答案
正確答案: A
問題 #37
首席信息安全官(CISO)最好能直接隸屬於首席信息安全官:
A. 內部審計主管。
B. 首席運營官(COO)。
C. 首席技術官(CTO)。
D. 法律顧問。
查看答案
正確答案: B
問題 #38
誰對組織的信息負最終責任?
A. 據保管人
B. 席信息安全官(CISO)
C. 事會
D. 席信息官(CIO)
查看答案
正確答案: A
問題 #39
當信息安全經理制定信息安全戰略計劃時,計劃的時間表應爲
A. 與信息技術戰略計劃相一致。B
B.
C.
查看答案
正確答案: B
問題 #40
在業務影響分析中,信息系統的價值應以總體成本爲基礎:
A. 恢復。
B. 重新創建。真實 71 Isaca CISM 考試
C. 如果不可用。
D. 緊急行動。
查看答案
正確答案: B
問題 #41
在確定影響信息安全的法律和法規問題時,以下哪項是制定信息安全政策的最佳方法?真實 17 Isaca CISM 考試
A. 對每項條例制定單獨的政策
B. 定符合所有法定要求的政策
C. 入監管機構提供的政策聲明
D. 定合規風險評估
查看答案
正確答案: C
問題 #42
爲實現安全倡議的有效戰略協調,必須:
A. 選指導委員會領導。
B. 主要組織單位之間獲得投入並達成共識。C
C.
查看答案
正確答案: B
問題 #43
在考察首席信息安全官 (CISO) 潛在候選人時,以下哪項特徵最爲重要?
A. 息技術平臺、網絡和開發方法方面的知識
B. 解組織需求並將其映射到安全技術的能力
C. 關監管環境和項目管理技術的知識
D. 能力管理整個組織內不同的人員和資源
查看答案
正確答案: C
問題 #44
系統管理員沒有立即通知安全主任有關惡意攻擊的情況。信息安全經理可以通過以下方法防止這種情況的發生:A. 定期測試事件響應計劃。
A.
B.
C.
查看答案
正確答案: C
問題 #45
一位 IS 經理決定實施一套安全系統來監控互聯網的訪問,並防止訪問大量網站。系統安裝後,員工立即致電 IT 服務臺,抱怨無法在互聯網網站上執行業務功能。這就是一個例子:
A. 安全控制與組織需求相衝突。
B. 強力保護信息資源。C
C.
查看答案
正確答案: A
問題 #46
以下哪項最恰當地描述了信息安全經理在多學科團隊中的角色?
A. 保識別所有信息技術風險
B. 估信息安全風險的影響
C. 明信息技術緩解控制措施到位
D. 議新的信息技術控制措施,以降低運營風險
查看答案
正確答案: D
問題 #47
誰應推動組織的風險分析?
A. 級管理層真實 40 Isaca CISM 考試
B. 全管理員
C. 量經理 D
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: