不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

準備 CISM 考試問題和學習材料,註冊信息安全經理 | SPOTO

利用 SPOTO 的綜合學習材料和考試試題,爲註冊信息安全管理員 (CISM) 考試做好充分準備。我們精心策劃的資源涵蓋所有基本主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具,包括樣題和模擬考試,以加強您的理解並增強您的信心。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器複製考試環境,有效完善您的考試策略。無論您需要考試材料還是在線試題,SPOTO 都能爲您提供成功所需的重要資源。今天就通過我們的免費測試開始您的備考之旅,確保您已做好充分準備,在 CISM 考試中取得優異成績。
參加其他線上考試
問題 #1
事件後審查最重要的目標是
A. 總結經驗教訓,改進流程。
B. 制定持續改進的程序。
C. 爲安全計劃預算制定業務論證。
D. 確定新的事件管理工具。
查看答案
正確答案: A
問題 #2
發生重大信息安全事故後,以下哪項 BEST 可以幫助信息安全經理確定糾正措施?
A. 算事故成本
B. 行屍檢評估
C. 存證據
D. 行環境影響分析
查看答案
正確答案: A
問題 #3
如果不將信息安全要求納入建設/購買決策,最有可能導致以下需要:
A. 運行環境中的補償控制。
B. 商業產品符合企業標準。
C. 更嚴格的源程序標準。
D. 對操作平臺進行安全掃描。
查看答案
正確答案: D
問題 #4
當一個部門的系統仍然不符合信息安全政策的密碼強度要求時,最好的辦法是:
A. 將問題提交給指導委員會。
B. 進行影響分析,量化風險。
C. 將系統與網絡的其他部分隔離。
D. 要求高級管理層接受風險。
查看答案
正確答案: A
問題 #5
信息安全計劃應側重於
A. 同行公司也有最佳做法。
B. 編入國際標準的解決方案。
C. 風險評估中確定的關鍵控制措施。
D. 持續改進流程。
查看答案
正確答案: D
問題 #6
以下哪項是信息安全治理最重要的組成部分?
A. 准的信息安全戰略
B. 文的信息安全政策
C. 面的信息安全意識計劃
D. 當的信息安全衡量標準
查看答案
正確答案: A
問題 #7
某組織計劃與外部服務提供商籤訂合同,託管其公司網站。信息安全經理最關心的問題是確保:
A. 對服務提供商的審計沒有發現重大缺陷。
B. 合同包括一份保密協議(NDA),以保護組織的知識產權。
C. 合同應規定服務提供商遵守安全政策。
D. 第三方服務提供商定期進行滲透測試。
查看答案
正確答案: A
問題 #8
高級管理層在批准購置新的入侵檢測系統 (IDS) 之前,要求信息安全經理說明理由。最好的辦法是提供:
A. 有據可查的行業最佳做法
B. 針對新的 IDS 控制措施進行差距分析。
C. 業務案例。
D. 業務影響分析 (BIA)。
查看答案
正確答案: C
問題 #9
審查安全目標和確保各業務部門之間的安全整合是該部門的主要工作重點:
A. 行政管理
B. 首席信息安全官(CISO)
C. 董事會
D. 指導委員會。
查看答案
正確答案: A
問題 #10
通過猜測共享管理帳戶的密碼,數據庫遭到入侵,機密客戶信息被盜。信息安全經理是通過分析以下哪項發現這一漏洞的?
A. 效登錄嘗試
B. 反寫入權限
C. 時登錄
D. 火牆日誌
查看答案
正確答案: A
問題 #11
創建硬盤取證鏡像時,以下哪項應爲第一步?
A. 定一個公認的取證軟件工具來創建圖像。
B. 立監管鏈日誌。
C. 硬盤連接到寫入阻斷器。
D. 成硬盤內容的加密哈希值。
查看答案
正確答案: D
問題 #12
以下哪項是組織在災難期間與媒體互動時最重要的考慮因素?
A. 達經授權人員專門起草的信息
B. 康復之前拒絕發表評論
C. 媒體移交當局
D. 媒體報道損失情況和恢復戰略
查看答案
正確答案: C
問題 #13
一家外包了事件管理能力的企業剛剛發現了一個未知攻擊者的重大隱私泄露事件。以下哪項是信息安全經理最重要的行動?
A. 循外包商的響應計劃。
B. 知相關執法部門。
C. 考組織的應對計劃。
D. 隱私泄露事件通知外包商。
查看答案
正確答案: D
問題 #14
在選擇安全技術時,應首先考慮其:
A. 降低業務風險的能力
B. 行業出版物的評價
C. 使用新興技術
D. 效益與成本的比較
查看答案
正確答案: A
問題 #15
某培訓部門未經事先批准,爲公司註冊了一個免費的雲協作網站,並邀請員工使用。以下哪項是信息安全經理的最佳應對措施?
A. 行風險評估和影響分析。
B. 新風險登記冊,審查信息安全戰略。
C. 高級管理層報告活動情況。
D. 許臨時使用網站並監控數據泄漏。
查看答案
正確答案: D
問題 #16
在管理與將數據從不支持的遺留系統轉移到支持的系統相關的安全風險過程中,以下哪項應首先出現?
A. 轉移之前備份受影響的系統。
B. 加網絡保險。
C. 別遺留環境中的所有信息資產。
D. 定所有人負責每項資產的轉移。
查看答案
正確答案: B
問題 #17
以下哪項是集中式信息安全管理的特徵?
A. 理成本較高
B. 好地遵守政策
C. 符合業務部門的需求
D. 快地處理請求
查看答案
正確答案: B
問題 #18
客戶信用卡數據庫被黑客入侵。應對這一攻擊的第一步應該是:
A. 確認事件。
B. 通知高級管理層。
C. 啓動遏制。
D. 通知執法部門。
查看答案
正確答案: B
問題 #19
以下哪項能最好地實現有效的信息資產分類流程?
A. 查資產的恢復時間目標(RTO)要求
B. 析審計結果
C. 安全要求納入分類過程
D. 配所有權
查看答案
正確答案: A
問題 #20
誰應確定由 IT 部門數據庫管理員維護的數據庫服務器上的會計分類賬數據的適當分類?
A. 據庫管理員(DBA)
B. 務部門管理
C. 息安全管理員
D. T 部門管理
查看答案
正確答案: C
問題 #21
以下哪項最能確保在修改應用程序開發時重新評估安全風險?
A. 題管理流程
B. 景審查
C. 更控制流程
D. 務影響分析(BIA)
查看答案
正確答案: B
問題 #22
變更控制流程的首要重點是確保變更:
A. 授權。
B. 應用。
C. 有據可查。
D. 經過測試。
查看答案
正確答案: C
問題 #23
以下哪項是檢測信息安全事件最有效的方法?
A. 事件應對小組定期提供最新培訓
B. 定應對威脅和脆弱性的適當政策
C. 期測試事件響應程序
D. 育用戶了解威脅並及時報告
查看答案
正確答案: B
問題 #24
使用基於令牌的身份驗證可以防止以下哪種威脅?
A. 絡密碼嗅探攻擊
B. 絡拒絕服務攻擊
C. 客戶端的中間層攻擊
D. 絡會話竊聽攻擊
查看答案
正確答案: D
問題 #25
以下哪種電子商務 BEST 架構可確保高可用性?
A. 近熱站點和備用服務器的可用性,並提供關鍵數據的鏡像副本
B. 能中間件,將交易從癱瘓系統引導到替代系統
C. 一入口點可快速接收和處理交易
D. 動故障切換到另一個符合用戶需求的電子商務網站
查看答案
正確答案: A
問題 #26
一名未經授權的用戶訪問了一家商戶的數據庫服務器和客戶信用卡信息。以下哪項是保存和保護未經授權的入侵活動的首要步驟?
A. 閉服務器並切斷電源。
B. 即複製服務器硬盤。
C. 服務器與網絡隔離。
D. 數據庫日誌文件複製到受保護的服務器上。
查看答案
正確答案: D
問題 #27
信息安全管理人員在組織內信息分類過程中的主要作用是什麼?
A. 義和批准信息資產分類結構
B. 定適用於組織信息資產的分類級別
C. 據信息資產的分類確保其安全
D. 查信息資產是否已正確分類
查看答案
正確答案: A
問題 #28
使用 BEST 可以確保不可抵賴性:
A. 輸送路徑跟蹤。
B. 反向查找翻譯。
C. 渠道不暢。
D. 數字籤名。
查看答案
正確答案: A
問題 #29
投資信息安全管理基礎設施的商業案例必須包括
A. 證明擬議基礎設施經過認證的證據。
B. 所需安全應用程序的具體情況。
C. 目前使用的數據管理方法。
D. 不遵守適用標準的影響。
查看答案
正確答案: D
問題 #30
以下哪個流程對決定業務連續性計劃中行動的優先次序至關重要?
A. 務影響分析(BIA)
B. 險評估
C. 弱性評估
D. 務流程製圖
查看答案
正確答案: A
問題 #31
一家大型跨國企業的員工經常在不同地區出差。哪種類型的授權政策能最好地應對這種情況?
A. 層次
B. 份
C. 於角色
D. 處權
查看答案
正確答案: B
問題 #32
某組織將許多應用程序開發活動外包給一家廣泛使用合同程序員的第三方。以下哪項能最好地保證第三方的合同程序員遵守組織的安全策略?
A. 求每年籤署遵守安全政策的協議。
B. 承包協議中規定對違規行爲的處罰。
C. 期對承包商的活動進行安全評估。
D. 期對應用程序進行漏洞掃描。
查看答案
正確答案: C
問題 #33
信息安全經理在審查應用程序服務提供商的安全控制時,發現該提供商的變更管理控制不足。對所提供應用程序的更改經常是自發發生的,而且不會通知客戶。以下哪項建議有助於 BEST 做出繼續或終止向該提供商提供服務的決定?
A. 客戶組織的風險承受能力與服務提供商的災難恢復計劃進行比較。
B. 客戶組織的風險承受能力與所提供應用程序的關鍵性進行比較。
C. 客戶組織的風險承受能力與應用程序停機頻率進行比較。
D. 客戶組織的風險承受能力與供應商的變更控制政策進行比較。
查看答案
正確答案: B
問題 #34
在爲事件響應計劃制定升級流程時,信息安全經理應首先考慮以下幾點
A. 媒體報道。
B. 技術資源的可用性。
C. 事件應對小組。
D. 受影響的利益攸關方。
查看答案
正確答案: B
問題 #35
以下哪項能最有效地減少無意中泄露機密信息的機會?
A. 循最小特權原則
B. 制使用可移動媒體
C. 用數據分類規則
D. 違反安全政策的行爲實施處罰
查看答案
正確答案: C
問題 #36
以下哪項是信息安全經理爲獲得技術控制投資批准而採取的最佳行動?
A. 行成本效益分析。
B. 行風險評估。
C. 算暴露係數。
D. 行業務影響分析 (BIA)。
查看答案
正確答案: B
問題 #37
制定信息安全戰略的首要目標是
A. 建立安全指標和性能監控。
B. 教育業務流程所有者了解自己的職責。
C. 確保符合法律法規要求。
D. 支持組織的業務目標。
查看答案
正確答案: D
問題 #38
信息分類是確定信息的基本步驟:
A. 是否達到了風險分析目標。
B. 誰擁有信息的所有權。
C. 應採集的指標類型。
D. 應採用的安全策略。
查看答案
正確答案: C
問題 #39
以下哪種方法是保護在線公共網站消費者私人信息的最佳方法?
A. 傳輸和靜止狀態下加密消費者的數據。
B. 消費者數據應用屏蔽策略。
C. 用安全加密傳輸層。
D. 在線賬戶應用強身份驗證。
查看答案
正確答案: C
問題 #40
在制定應急計劃時,以下哪項最重要?
A. 鍵數據
B. 鍵基礎設施
C. 員安全
D. 命記錄
查看答案
正確答案: A
問題 #41
在設計安全控制時,最重要的是:
A. 採用基於風險的方法。
B. 注重預防控制。
C. 評估與控制有關的成本。
D. 對機密信息實施控制。
查看答案
正確答案: A
問題 #42
當發生影響 IT 基礎設施並導致客戶數據丟失的重大安全漏洞時,在制定響應流程時,誰是最重要的參與者?
A. 定控制缺陷的獨立審計員
B. 算損失的損害評估專家
C. 責證據管理的法證專家
D. 證攻擊的滲透測試人員
查看答案
正確答案: B
問題 #43
在選擇信息安全指導委員會成員時,以下哪項是最重要的考慮因素?
A. 職能構成
B. 息安全專業知識
C. 組織中的任期
D. 務專長
查看答案
正確答案: B
問題 #44
由於故障,對 IT 系統進行了緊急更改。組織的信息安全經理最關心以下哪項?
A. 更沒有包括適當的風險評估。
B. 實施後對變更進行記錄。
C. 息安全經理在實施變更之前沒有進行審查。
D. 營團隊在沒有進行回歸測試的情況下實施了變更。
查看答案
正確答案: A
問題 #45
某組織決定實施安全信息和事件管理 (SIEM) 系統。該組織最需要考慮的是:
A. 行業最佳做法。
B. 數據所有權。
C. 日誌源。
D. 威脅評估。
查看答案
正確答案: B
問題 #46
以下哪項是糾正性控制的例子?
A. 應對拒絕服務(DoS)攻擊時轉移傳入流量
B. 網絡流量從外部進入內部網絡之前進行過濾
C. 查入站網絡流量是否有病毒
D. 錄入站網絡流量
查看答案
正確答案: C
問題 #47
在將組織的信息安全計劃與其他風險和控制活動結合起來時,最重要的是:
A. 制定信息安全治理框架。
B. 讓信息安全管理部門向首席風險官報告。
C. 確保有充足的財政資源。
D. 將安全納入系統開發生命周期。
查看答案
正確答案: D
問題 #48
以下哪種方法是提供安全事件響應培訓最有效的方法?
A. 行角色扮演演練,模擬真實世界的事件響應情景。
B. 請外部顧問介紹行業內的真實案例。
C. 事件響應培訓納入新員工入職培訓。
D. 事件響應小組提供在職培訓和指導。
查看答案
正確答案: A
問題 #49
誰負責提高對爲風險行動計劃提供充足資金的必要性的認識?
A. 席信息官(CIO)
B. 席財務官(CFO)
C. 息安全管理員
D. 務單位管理
查看答案
正確答案: C
問題 #50
一家全球性企業制定了在兩個國家的辦事處之間共享客戶信息數據庫的戰略。在這種情況下,最重要的是確保:
A. 數據共享符合兩地的當地法律法規。
B. 數據在傳輸過程中和靜止時都要加密。
C. 籤訂保密協議。
D. 兩個地點共享數據,風險範圍被分割。
查看答案
正確答案: A
問題 #51
某組織利用第三方對其客戶的個人身份信息 (PII) 進行分類。讓第三方對數據泄漏負責的最佳方法是什麼?
A. 正式工作說明書中包含詳細的文件要求。
B. 交一份正式的招標書(RFP),其中包含詳細的需求文件。
C. 保雙方高級管理層籤署保密協議。
D. 求服務提供商籤署組織的可接受使用政策。
查看答案
正確答案: A
問題 #52
以下哪項是驗證所有關鍵生產服務器使用最新病毒籤名文件的最佳方法?
A. 證籤名文件最後一次推送的日期
B. 用最近發現的良性病毒檢測其是否被隔離
C. 究最新的籤名文件並與控制臺進行比較
D. 查服務器樣本,確保籤名文件是最新的
查看答案
正確答案: B
問題 #53
信息安全經理正在審查一項法規對組織人力資源系統的影響。下一步應採取的行動是:
A. 對合規要求進行差距分析。
B. 評估違規處罰。
C. 審查該組織最近的審計報告。
D. 確定履約成本。
查看答案
正確答案: A
問題 #54
以下哪個指標最適合用於評估事件通知流程?
A. 次報告事件的平均停機總成本
B. 個報告期的平均事件數量
C. 答覆到解決問題的間隔時間
D. 測、報告和響應之間的間隔時間
查看答案
正確答案: C
問題 #55
在開始取消已離職員工的系統訪問權限時,以下哪項功能最爲關鍵?
A. 律
B. 息安全
C. 務臺
D. 力資源
查看答案
正確答案: B
問題 #56
在欺詐調查期間要求提供電子存儲信息時,應首先考慮以下哪項?
A. 配獲取數據的責任
B. 位數據並保持數據的完整性
C. 建符合法證要求的圖像
D. 所有受影響各方發出訴訟擱置通知
查看答案
正確答案: C
問題 #57
爲確保 IT 設備符合組織安全標準,最有效的方法是:
A. 評估設備部署期間的安全。
B. 確保用戶驗收測試期間的合規性。
C. 評估所有新設備的風險。
D. 制定經批准的設備清單。
查看答案
正確答案: A
問題 #58
一項新法規已經公布,要求強制報告影響個人客戶信息的安全事件。信息安全經理應首先採取以下哪項行動?
A. 查當前的安全政策。
B. 高級管理層通報新規定。
C. 新安全事件管理流程。
D. 定對業務的影響。
查看答案
正確答案: A
問題 #59
在對組織服務器進行安全檢查時,發現所有用戶 ID 都可以訪問包含機密人力資源 (HR) 數據的文件服務器。作爲第一步,安全經理應
A. 複製樣本文件作爲證據。
B. 取消對包含數據的文件夾的訪問權限。
C. 向數據所有者報告這種情況。
D. 對人力資源團隊進行適當控制文件權限的培訓。
查看答案
正確答案: B
問題 #60
以下哪項應作爲信息安全戰略的首要基礎?
A. 織的願景和使命。
B. 息安全政策。
C. 面差距分析的結果。
D. 計和監管要求。
查看答案
正確答案: A
問題 #61
某組織允許在員工擁有的智能手機上存儲和使用其關鍵和敏感信息。以下哪項是最佳安全控制?
A. 求用戶備份組織數據
B. 立遠程擦除權限
C. 控智能手機的使用頻率
D. 展安全意識培訓
查看答案
正確答案: A
問題 #62
以下哪項是事件響應小組的主要職能?
A. 供業務影響評估
B. 效緩解事故
C. 重大事件提供單一聯絡點
D. 零日漏洞進行風險評估
查看答案
正確答案: C
問題 #63
信息安全政策中最重要的內容是什麼?
A. 熟度
B. 佳做法
C. 理目標
D. 線
查看答案
正確答案: B
問題 #64
以下哪項最有助於確保組織的安全計劃與業務目標保持一致?
A. 全政策由首席信息官審查和批准。
B. 全戰略由組織的執行委員會審查和批准。
C. 織的董事會中有一名專門的信息安全專家。
D. 目經理每年都要接受信息安全意識培訓。
查看答案
正確答案: A
問題 #65
以下哪項是持續監控信息風險最重要的原因?
A. 險狀況會隨着時間的推移而變化。
B. 以驗證控制措施的有效性。
C. 以最大限度地降低控制成本。
D. 以識別風險評估錯誤。
查看答案
正確答案: D
問題 #66
以下哪項最能有效減少安全漏洞導致數據泄露後的財務影響?
A. 務連續性計劃
B. 份和恢復戰略
C. 據丟失防護(DLP)解決方案
D. 件應對計劃
查看答案
正確答案: B
問題 #67
以下哪種情況需要使用恢復點目標 (RPO)?
A. 息安全計劃
B. 件應對計劃
C. 務連續性計劃
D. 後恢復計劃
查看答案
正確答案: A
問題 #68
以下哪種方法是防止員工門戶網站 SQL 注入最有效的方法?
A. 新配置數據庫模式
B. 行數據庫的參照完整性
C. 行代碼審查
D. 行網絡滲透測試
查看答案
正確答案: A
問題 #69
在成功應對網絡安全事件後,以下哪項應成爲事件後審查的首要重點?
A. 些控制失誤導致了事故的發生
B. 何執行事件響應流程
C. 用了哪些攻擊載體
D. 復業務運營時
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.