不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

爲 CISM 成功做好準備:2024 年最新考試問題,註冊信息安全經理 | SPOTO

使用 SPOTO 的 2024 年最新考試試題,爲 CISM 的成功做好準備。我們的綜合資源涵蓋所有重要主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具,例如樣題和模擬考試,以加強您的理解並增強您的信心。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器複製考試環境,有效完善您的考試策略。無論您需要考試材料還是在線試題,SPOTO 都能爲您提供成功所需的重要資源。今天就通過我們的免費測試開始您的備考之旅,確保您已做好充分準備,在註冊信息安全管理員考試中取得優異成績。
參加其他線上考試

問題 #1
在實施新的安全策略時,要解決 IT 管理部門、業務部門和安全管理部門之間出現的問題,最有效的方法是信息安全經理: 1:
A. 將問題上報給外部第三方解決
B. 確保高級管理層授權安全人員解決這一問題
C. 堅持要求不同意安全解決方案的管理人員或單位接受風險解決方案
D. 將問題連同任何安全建議提交給高級管理層
查看答案
正確答案: D
問題 #2
以下哪項最有可能是自由裁量權?
A. 策
B. 序
C. 導方針
D. 準
查看答案
正確答案: D
問題 #3
如果新安裝的入侵檢測系統 (IDS) 未將閾值設置爲較低值,那麼以下哪項是最直接的後果?
A. 報數量增加
B. 陰性的數量增加
C. 過主動探測
D. 擊預案被忽略
查看答案
正確答案: B
問題 #4
當殘餘風險降至最低時:
A. 可接受的風險是可能的
B. 轉移的風險是可以接受的
C. 降低控制風險
D. 風險可以轉移
查看答案
正確答案: C
問題 #5
設計有效的 IT 安全意識計劃最重要的成功因素是:
A. 針對目標受衆定製內容c
B. 確保高級管理層具有代表性
C. 確保所有工作人員都接受過培訓
D. 避免技術性內容,但舉出具體例子
查看答案
正確答案: D
問題 #6
以下哪項最適合用於更新生產服務器上防病毒軟件的防病毒籤名文件?
A. 日
B. 周
C. 操作系統補丁更新同時進行
D. 計劃的變更控制更新期間
查看答案
正確答案: B
問題 #7
首席信息安全官(CISO)最好能直接隸屬於首席信息安全官:
A. 內部審計處處長
B. 首席運營官(COO)。
C. 首席技術官(CTO)。
D. 法律顧問
查看答案
正確答案: B
問題 #8
BEST 可以通過以下方式對移動用戶訪問敏感的內網應用程序進行控制:
A. 數據加密
B. 數字籤名
C. 強密碼
D. 雙因素認證
查看答案
正確答案: B
問題 #9
進行信息資產分類的主要益處在於
A. 將安全要求與業務目標聯繫起來
B. 確定與風險相稱的控制措施
C. 界定訪問權
D. 建立所有權
查看答案
正確答案: B
問題 #10
以下哪項是防止組織外部人員修改企業數據庫中敏感信息的最有效解決方案?
A. 選子網
B. 息分類政策和程序
C. 於角色的訪問控制
D. 侵檢測系統(IDS)
查看答案
正確答案: C
問題 #11
從信息安全管理人員的角度來看,明確界定角色和職責的直接好處是什麼?
A. 強政策合規性
B. 進程序流程
C. 責分離
D. 強問責制
查看答案
正確答案: D
問題 #12
主題 5一家大公司發生高度敏感數據泄露事件後,所有服務器和工作站都打上了補丁。信息安全經理的下一個步驟應該是:
A. 向高級管理層通報風險指標的變化。
B. 進行評估,衡量現狀。
C. 提供安全意識培訓。
D. 確保執行基線備份。
查看答案
正確答案: B
問題 #13
誰應確定由 IT 部門數據庫管理員維護的數據庫服務器上的會計分類賬數據的適當分類?
A. 據庫管理員(DBA)
B. 務部門管理
C. 息安全管理員
D. T 部門管理
查看答案
正確答案: B
問題 #14
題目 5 要及時應對安全漏洞,哪一項最重要?
A. 識共享與協作
B. 全事件日誌
C. 用和責任
D. 證分析
查看答案
正確答案: B
問題 #15
應設置外聯網服務器:
A. 防火牆外
B. 爲防火牆服務
C. 放映機
D. 外部路由上
查看答案
正確答案: D
問題 #16
以下哪種方法是減少員工轉發垃圾郵件和連鎖電子郵件事件的最佳方法?
A. 接受使用政策
B. 置郵箱低限
C. 戶意識培訓
D. 取紀律行動
查看答案
正確答案: A
問題 #17
外包 IT 功能的服務級別協議 (SLA) 沒有反映出足夠的保護級別。在這種情況下,信息安全經理應
A. 確保提供者對損失負責
B. 建議在合同期滿後不再續籤
C. 建議立即終止合同
D. 確定當前的安全水平
查看答案
正確答案: C
問題 #18
恢復時間目標 (RTO) 在以下哪個階段達到?
A. 害申報
B. 復備份
C. 復系統
D. 復正常處理
查看答案
正確答案: C
問題 #19
以下哪項是評估安全意識培訓效果的最佳指標?數量:
A. 重置密碼
B. 報告的事件
C. 事件的解決
D. 違反訪問規則
查看答案
正確答案: B
問題 #20
信息安全經理通過強調以下幾點,可獲得高級管理層對信息安全的承諾和支持:
A. 組織風險。
B. 全組織範圍的衡量標準。
C. 安全需求。
D. 組織單位的職責。
查看答案
正確答案: B
問題 #21
信息安全風險的可接受程度應由以下因素決定:
A. 法律顧問。
B. 安全管理。
C. 外部審計員。
D. die 指導委員會。
查看答案
正確答案: C
問題 #22
主題 5 在設計與雲計算供應商商定的事件響應計劃時,包括以下哪項內容最有助於確保計劃的有效性?
A. 應商員工培訓計劃
B. 計與合規計劃
C. 任和問責分配
D. 場恢復測試要求
查看答案
正確答案: C
問題 #23
當一個部門的系統仍然不符合信息安全政策的密碼強度要求時,最好的辦法是:
A. 將問題提交給指導委員會
B. 進行影響分析,量化風險
C. 將系統與其他網絡隔離
D. 要求高級管理層接受風險
查看答案
正確答案: C
問題 #24
信息安全架構與以下哪項保持一致最爲重要?真實 11 Isaca CISM 考試
A. 業最佳做法
B. 息技術計劃
C. 息安全最佳做法
D. 務目的和目標
查看答案
正確答案: B
問題 #25
成功實施信息安全治理需要:
A. 安全意識培訓。
B. 更新安全策略。
C. 計算機事故管理小組。
D. 安全架構。
查看答案
正確答案: B
問題 #26
與基於特徵碼的入侵檢測系統相比,基於統計異常的入侵檢測系統(slat IDS)不常用的最重要原因是統計 IDS:
A. 比基於籤名的 IDS 產生更多開銷
B. 因系統變量的細微變化而導致誤報
C. 因用戶或系統操作的不同而產生錯誤警報
D. 無法檢測到新型攻擊
查看答案
正確答案: D
問題 #27
信息安全組織應首先
A. 通過提供與安全相關的支持服務,支持公司的業務目標
B. 負責建立和記錄信息安全小組成員的信息安全責任
C. 確保公司的信息安全政策符合全球最佳做法和標準
D. 確保向員工傳達信息安全期望
查看答案
正確答案: D
問題 #28
信息安全經理通過強調以下幾點,可獲得高級管理層對信息安全的承諾和支持:
A. 組織結構
B. 全組織範圍的衡量標準
C. 安全需要
D. 組織單位的職責
查看答案
正確答案: B
問題 #29
題目 5 涉及計算機安全事件的臺式計算機應通過以下方式作爲證據加以保護:
A. 切斷計算機與所有電源的連接。
B. 禁用除一個管理員之外的所有本地用戶賬戶。
C. 加密本地文件並將準確副本上傳到安全服務器。
D. 使用操作系統 (OS) 將所有文件複製到一次性寫入介質。
查看答案
正確答案: A
問題 #30
評估防火牆有效性的最佳指標是:
A. 攻擊次數
B. 丟棄的數據包數量
C. 平均吞吐率
D. 防火牆規則的數量
查看答案
正確答案: C
問題 #31
第 5 題 當在線貿易公司發現網絡攻擊正在進行時,應採取以下哪些行動?
A. 閉所有網絡接入點
B. 所有事件日誌轉存到可移動媒體上
C. 離受影響的網段
D. 用對所有事件的跟蹤記錄
查看答案
正確答案: C
問題 #32
首席信息安全官(CISO)應在以下方面對組織的信息安全目標進行 BEST 調整:
A. 修訂信息安全計劃
B. 評估平衡業務記分卡
C. 定期舉行用戶提高認識會議
D. 執行滲透測試
查看答案
正確答案: A
問題 #33
信息安全政策應
A. 解決企業網絡脆弱性問題
B. 述及通報違規行爲的程序
C. 直截了當,易於理解
D. 針對特定羣體和角色進行定製
查看答案
正確答案: B
問題 #34
以下哪項是隱私法規的主要重點?
A. 限制數據挖掘
B. 份盜竊
C. 護人權
D.
查看答案
正確答案: D
問題 #35
題目 5 某公司擁有一個分支機構網絡,該網絡配備本地文件/打印和郵件服務器;每個分支機構都單獨承包了一個熱站點。
A. 區的獨家使用僅限於六周
B. 能需要與其他客戶共享熱站點
C. 報時間決定場地出入優先權
D. 供商爲該地區所有主要公司提供服務
查看答案
正確答案: D
問題 #36
題目 5 以下哪項是事件響應計劃中最重要的部分?
A. 復時間目標(RTO)
B. 務影響分析(BIA)
C. 復點目標(RPO)
D. 均報告時間(MTTR)
查看答案
正確答案: A
問題 #37
在關鍵業務應用程序中,用戶訪問權限應由系統批准:
A. 信息安全管理
B. 數據擁有者
C. 數據保管
D. 企業管理
查看答案
正確答案: C
問題 #38
主題 5 對於訂購雲服務的組織而言,以下哪項是最重要的事件管理考慮因素?
A. 件應對人員的專業知識
B. 組織內實施 SIEM
C. 於雲託管數據分類的決定
D. 安全事件的定義達成一致
查看答案
正確答案: D
問題 #39
當安全標準與業務目標發生衝突時,應通過以下方法解決:
A. 更改安全標準。
B. 改變業務目標。
C. 進行風險分析。
D. 授權接受風險。
查看答案
正確答案: C
問題 #40
讓信息安全指導委員會審查新的安全控制實施計劃的主要原因是要確保: 1:
A. 計劃符合組織的業務規劃
B. 合理分配部門預算,以支付 pla 的費用
C. 監管要求是我
D. 減少計劃對業務部門的影響
查看答案
正確答案: A
問題 #41
良好的信息安全程序應
A. 界定允許的行爲限度
B. 強調安全治理的重要性c
C. 描述每個平臺的安全基線。
D. 隨着新軟件的發布而經常更新
查看答案
正確答案: B
問題 #42
信息安全計劃應側重於
A. 同行公司也有最佳做法
B. 編入國際標準的解決方案
C. 風險評估中確定的關鍵控制措施
D. 繼續改進流程
查看答案
正確答案: A
問題 #43
從首次發布安全漏洞到提供修補程序之間存在時間差。在這段時間內,應首先採取以下哪種措施來降低風險?
A. 別易受攻擊的系統並採取補償控制措施
B. 量減少使用易受攻擊的系統
C. 系統用戶通報漏洞
D. 新入侵檢測系統 (IDS) 的籤名數據庫
查看答案
正確答案: D
問題 #44
題目 5 下列哪項最有可能影響組織及時應對安全事件的能力?
A. 乏高級管理層的支持
B. 查控制性能不足
C. 絡分段的複雜性
D. 全信息和事件管理(SIEM)工具配置錯誤
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: