不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用全面的 CISM 考試問題和答案通過考試,認證信息安全經理 | SPOTO

利用 SPOTO 全面的考試問題和答案集,自信地通過註冊信息安全經理 (CISM) 考試。我們的材料涵蓋了信息安全治理、風險管理、事件管理和法規遵從等重要主題,可確保爲考試做好充分準備。訪問包括樣題、模擬考試和考試材料在內的各種資源,以增強您的理解並完善您的技能。SPOTO 提供可靠的考試練習,確保內容的準確性和時效性,從而實現有效備考。通過我們的考試模擬器,您可以複製考試環境,完善考試策略。無論您是需要在線考試試題還是考試轉儲,SPOTO 都能爲您提供取得成功的必要工具。今天就通過我們的免費測試開始您的備考之旅,爲通過 CISM 考試鋪平道路。
參加其他線上考試

問題 #1
某組織有一個涉及使用供應商的流程。在制定流程的過程中完成了風險評估。實施一年後,做出了使用另一家供應商的貨幣決定。如果需要的話,應該採取什麼措施?
A. 有,因爲在開發過程中已經完成了風險評估。
B. 進行脆弱性評估
C. 進行新的風險評估
D. 審查新供應商的 SAS 70 第二類報告。
查看答案
正確答案: B
問題 #2
在制定有意義的信息安全戰略時,以下哪項最重要?
A. 管環境
B. 際安全標準
C. 織風險
D. 織目標
查看答案
正確答案: D
問題 #3
一個全球性組織的信息安全經理必須確保當地的信息安全計劃在初期確保符合《信息安全條例》:
A. 企業數據隱私政策
B. 收集數據時的數據隱私政策
C. 總部所在國的數據隱私政策r
D. 適用於全球的數據隱私指令
查看答案
正確答案: A
問題 #4
業務影響分析(BIA)是最好的計算工具:
A. 業主總成本
B. 修復的優先次序
C. 預期年損失率(ALE)。
D. 剩餘裏斯
查看答案
正確答案: B
問題 #5
信息安全項目的優先次序應根據以下因素確定:
A. 實施所需的時間
B. 對組織的影響
C. 實施費用總額
D. 所需資源組合
查看答案
正確答案: A
問題 #6
進行風險評估最有效:
A. 在安全計劃制定之初
B. 持續
C. 在爲安全計劃制定業務案例時
D. 在業務變革過程中
查看答案
正確答案: D
問題 #7
以下哪項是向執行委員會提交的信息安全季度報告中最相關的指標?
A. 合安全標準的服務器趨勢報告
B. 合安全標準的服務器百分比
C. 用的安全補丁數量
D. 全補丁應用趨勢報告
查看答案
正確答案: B
問題 #8
風險管理計劃的首要目標是
A. 儘量減少固有風險
B. 消除商業風險
C. 實施有效控制
D. 儘量減少殘餘風險
查看答案
正確答案: B
問題 #9
在一個組織中,信息系統安全是下列人員的責任:
A. 所有人
B. 信息系統人員
C. 信息系統安全人員
D. 職能人員
查看答案
正確答案: D
問題 #10
以下哪項最能有效防止現有生產系統出現弱點?
A. 丁管理
B. 革管理
C. 全基線
D. 毒檢測
查看答案
正確答案: A
問題 #11
安全監控機制應首先
A. 關注關鍵業務信息
B. 協助業主管理控制風險
C. 重點檢測網絡入侵
D. 記錄所有安全違規行爲
查看答案
正確答案: A
問題 #12
以下哪個角色主要負責確定特定信息資產的信息分類級別?
A. 理
B. 管人
C. 戶
D. 主
查看答案
正確答案: C
問題 #13
經過發送方私人密鑰加密和接收方公用密鑰加密的信息*可實現
A. 認證和授權
B. 保密性和完整性
C. 保密性和不可抵賴性
D. 認證和不可抵賴性
查看答案
正確答案: D
問題 #14
信息保護的風險管理方法是
A. 根據目標和目的,將風險控制在可接受的範圍內
B. 接受商業安全產品提供的安全態勢
C. 實施培訓計劃,對個人進行信息保護和風險教育
D. 管理風險工具,確保對所有信息保護脆弱性進行評估
查看答案
正確答案: C
問題 #15
在配置用於保護高度安全數據中心的生物識別門禁系統時,應設置系統的靈敏度級別:
A. 提高錯誤拒絕率 (FRR)。
B. 降低交叉誤差率
C. 錯誤接受率(FAR)較高。
D. 與交叉誤差率完全一致
查看答案
正確答案: A
問題 #16
以下哪項對確保作爲企業網絡入口的無線網絡安全最有效?
A. 界路由器
B. 加密
C. 向互聯網的防火牆
D. 侵檢測系統(IDS)
查看答案
正確答案: D
問題 #17
安全管理人員會確定以下哪項來確定恢復正常處理的目標?
A. 復時間目標(RTO)
B. 大可容忍停機時間(MTO)
C. 復點目標(RPO)
D. 務提供目標(SDOs)
查看答案
正確答案: BExplanati
問題 #18
在實施信息安全計劃時,部署公鑰基礎設施(PKI)的主要原因是: 1:
A. 確保敏感材料的保密性
B. 提供高度的身份保證
C. 允許部署主動引導程序
D. 實施安全套接字層(SSL)加密
查看答案
正確答案: A
問題 #19
由於其對業務的重要性,企業希望快速實施偏離公司政策的技術解決方案。信息安全經理應
A. 進行風險評估,並根據評估結果允許或不允許
B. 建議進行風險評估,只有在剩餘風險可接受的情況下才實施風險評估
C. 建議不要實施,因爲這違反了公司的政策
D. 建議修訂現行政策
查看答案
正確答案: C
問題 #20
經過風險評估研究,一家全球運營的銀行決定繼續在身份盜竊猖獗的某些地區開展業務。信息安全經理應鼓勵該企業:
A. 加強在這些地區的客戶宣傳工作
B. 實施監測技術,檢測潛在的故障並作出反應
C. 將信用卡處理外包給第三方
D. 如果客戶不聽從銀行的建議,則要對損失負責。
查看答案
正確答案: D
問題 #21
一家金融機構的主郵件服務器的超級用戶級別已被入侵;確保系統安全的唯一方法是:
A. 更改系統的根密碼
B. 實施多因素身份驗證
C. 從原始安裝介質重建系統
D. 斷開郵件服務器與網絡的連接
查看答案
正確答案: B
問題 #22
在業務影響分析中,信息系統的價值應以總體成本爲基礎:
A. 恢復
B. 娛樂
C. 如果無法提供
D. 緊急行動
查看答案
正確答案: B
問題 #23
風險分析應
A. 將類似公司的基準納入其範圍
B. 假設所有資產都受到同等程度的保護
C. 處理損失的潛在規模和可能性
D. 更重視可能性 v
E. 洛斯的大小
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: