不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

高級 CISM 模擬考試和真實模擬考試,認證信息安全經理 | SPOTO

通過我們的高級模擬測試和真實考試模擬,爲 ISACA CISM 考試做好充分準備。我們精心製作的材料涵蓋了信息安全治理、風險管理、事件管理和法規遵從等重要主題。我們的模擬考試和樣題模仿實際考試的形式和難度水平,讓您信心十足。訪問我們全面的備考資源,包括考試問題和答案,以完善您的技能和知識。通過我們的考試模擬器,您可以親身體驗考試環境,確保您在考試當天做好充分準備。告別不可靠的考試轉儲,採用可靠、有效的方法掌握 CISM 考試。立即嘗試我們的免費測試,將您的考試練習提升到新的水平。
參加其他線上考試
問題 #1
在進行定性風險分析時,以下哪項 BEST 能得出可靠的結果?
A. 產力損失估計
B. 有威脅和影響的可能情景
C. 息資產的價值
D. 弱性評估
查看答案
正確答案: C
問題 #2
在一家大型跨國企業中,信息安全經理認爲以下哪類信息的安全保護級別最低?
A. 略業務計劃
B. 將公布的財務結果
C. 戶個人信息
D. 往的財務結果
查看答案
正確答案: B
問題 #3
執法部門的聯繫人告知信息安全經理,有證據表明他/她的公司正被一夥技術嫺熟的黑客盯上,這夥黑客會使用各種技術,包括社交工程和網絡滲透。安全經理首先要做的是:
A. 全面評估組織受黑客技術影響的程度
B. 啓動提高認識培訓,打擊社會工程學
C. 立即向高級管理層通報升高的風險
D. 加強監測活動,及早發現入侵者
查看答案
正確答案: D
問題 #4
誰負責確保信息的機密性?
A. 級管理層
B. 全管理員
C. 據所有者
D. 管人
查看答案
正確答案: D
問題 #5
一個全球性組織的信息安全經理要接受多個政府管轄區的監管,這些管轄區的要求各不相同,他應該
A. 使所有地點符合所有政府管轄區的總體要求
B. 爲所有地點制定基準標準,並根據需要增加補充標準
C. 使所有地點都符合一套公認的行業最佳做法
D. 制定基線標準,納入所有轄區的共同要求
查看答案
正確答案: B
問題 #6
以下哪項是持續進行風險評估的主要原因?
A. 須不斷瘋狂地證明安保預算的合理性
B. 時每刻都有新的漏洞被發現
C. 險環境不斷變化
D. 理層需要不斷了解新出現的風險
查看答案
正確答案: D
問題 #7
以下哪種方法能最清楚地說明是否應實施特定的降低風險控制措施?
A. 策成本效益分析
B. 透測試
C. 常性風險評估計劃
D. 期年損失計算
查看答案
正確答案: D
問題 #8
以下哪項與雙因素身份驗證系統的成本效益分析最爲相關?
A. 件的預期年損失率(ALE)
B. 件發生頻率
C. 擁有成本(TCO)
D. 目的核定預算
查看答案
正確答案: D
問題 #9
系統管理員沒有立即通知安全官有關惡意攻擊的情況。信息安全管理員可以通過以下措施防止這種情況發生:
A. 定期測試事件響應計劃
B. 定期測試入侵檢測系統 (IDS)。
C. 對所有人進行強制性培訓
D. 定期審查事件響應程序
查看答案
正確答案: C
問題 #10
以下哪項最適合使用差距分析?
A. 估業務影響分析(BIA)
B. 定平衡業務記分卡
C. 示控制之間的關係
D. 量當前狀態 v
E. 理想的未來狀態
查看答案
正確答案: A
問題 #11
當安全標準與業務目標發生衝突時,應通過以下方法解決:
A. 更改安全標準
B. 改變業務目標
C. 進行風險分析
D. 授權接受風險
查看答案
正確答案: C
問題 #12
以下哪項是 IT 風險管理流程的最佳衡量標準?
A. 險管理行動計劃的數量
B. 預算補救措施的關鍵資產百分比
C. 解決的風險敞口百分比
D. 現的安全事件數量
查看答案
正確答案: A
問題 #13
以下哪項對信息安全計劃的成功最爲重要?
A. 全意識培訓
B. 實現的目標和目的
C. 級管理層的贊助
D. 足的啓動預算和人員配備
查看答案
正確答案: A
問題 #14
隱私政策最重要的組成部分是
A. 通知
B. 擔保
C. 責任
D. 地理覆蓋範圍
查看答案
正確答案: A
問題 #15
以下哪項是隱私法規的主要重點?
A. 限制數據挖掘
B. 份盜竊
C. 護人權
D. 識別的個人數據
查看答案
正確答案: D
問題 #16
爲實現安全倡議的有效戰略協調,必須:
A. 導委員會的領導層將通過輪換制選出。
B. 得主要組織單位的投入並達成共識
C. 期更新業務戰略
D. 序和標準須經所有部門負責人批准
查看答案
正確答案: B
問題 #17
某公司的郵件服務器允許匿名文件傳輸協議 (FTP) 訪問,這可能會被利用。信息安全經理應採用什麼程序來確定採取補救措施的必要性?
A. 透測試
B. 全基線審查
C. 險評估
D. 務影響分析(BIA)
查看答案
正確答案: B
問題 #18
在評估組織可能受新隱私立法影響的程度時,信息安全管理部門應考慮以下因素
A. 制定一項業務計劃,以實現對立法的遵守; B
B. 確定包含隱私內容的系統和流程
C. 限制個人信息的收集,直到符合要求爲止。
D. 確定其他國家可能包含類似要求的隱私立法
查看答案
正確答案: C
問題 #19
數據所有者必須提供安全可靠的環境,確保交易的保密性、完整性和可用性。這就是信息安全的一個例子:
A. Baselin
B. 戰略
C. 程序
D. 警務
查看答案
正確答案: D
問題 #20
在實施安全控制時,信息安全經理必須首先關注以下方面:
A. 儘量減少對運行的影響
B. 消除所有脆弱性
C. 類似組織的使用情況
D. 第三方認證
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.