不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

成功祕訣:CISM 考試問題與模擬測試,註冊信息安全經理 | SPOTO

利用 SPOTO 的綜合資源,揭開掌握註冊信息安全管理師 (CISM) 考試的成功祕訣。我們精心設計的考試試題和模擬測試涵蓋了所有關鍵主題,包括信息安全治理、風險管理、事件管理和法規遵從。訪問各種備考工具,包括樣題和考試材料,以增強您的理解並提高您的技能。告別不確定性,通過 SPOTO 進行值得信賴的考試練習。利用我們的考試模擬器複製考試環境,有效完善您的考試策略。無論您需要考試轉儲或在線試題,SPOTO 都能爲您提供成功所需的重要資源。今天就通過我們的免費測試開始您的備考之旅,確保您已做好充分準備,在 CISM 考試中取得優異成績。
參加其他線上考試

問題 #1
在計算幀中繼網絡連接中斷 18-24 小時的影響時,應使用以下公式:
A. 承運人收取的小時計費率。
B. 網絡傳輸數據的價值。
C. 所有受影響企業用戶的賠償總額。
D. 受影響業務單位的財務損失。
查看答案
正確答案: D
問題 #2
在制定全公司業務連續性計劃時,發現有兩個獨立的業務系統可能會受到相同威脅的影響。以下哪種方法是確定災難發生時系統恢復優先級的最佳方法?
A. 估每個系統停運的相關成本
B. 查各部門的業務計劃
C. 較恢復點目標(RPO)
D. 查每個系統的關鍵績效指標 (KPI)
查看答案
正確答案: A
問題 #3
攻擊成功的可能性取決於:
A. 入侵者的動機和能力
B. 機會和資產價值
C. 威脅和脆弱程度
D. 對入侵者的價值和可取性
查看答案
正確答案: A
問題 #4
以下哪項最有助於制定一系列恢復時間目標(RTO)?
A. 距分析
B. 歸分析
C. 險分析
D. 務影響分析
查看答案
正確答案: D
問題 #5
以下哪項是確保信息安全實現組織目標的最重要因素?
A. 部審計在安全程序中的參與
B. 施控制自我評估程序
C. 定可接受的風險閾值
D. 施安全意識計劃
查看答案
正確答案: C
問題 #6
使用定性安全風險評估而不是定量方法的最可能的原因是在以下情況下:
A. 一個組織提供的是服務而不是硬商品。
B. 安全計劃要求獨立表達風險。
C. 現有數據過於主觀。
D. 制定了成熟的安全計劃。
查看答案
正確答案: A
問題 #7
以下哪項是實施有效運行安全態勢的最佳策略?
A. 脅管理
B. 深防禦
C. 高安全意識
D. 洞管理
查看答案
正確答案: B
問題 #8
信息安全政策的設計應主要基於以下幾點
A. 業務需求。
B. 固有風險
C. 國際標準。
D. 商業風險。
查看答案
正確答案: D
問題 #9
以下哪項對在組織內部成功實施信息安全最爲關鍵?
A. 息安全管理員負責制定信息安全政策
B. 息安全小組具有很強的風險管理技能
C. 信息安全工具分配預算
D. 所有管理人員和員工進行有效的安全宣傳
查看答案
正確答案: D
問題 #10
以下哪項是信息安全經理調整安全和業務目標的最佳方法?
A. 定關鍵績效指標(KPI)
B. 利益攸關方積極接觸
C. 查業務戰略
D. 行業務影響分析(BIA)
查看答案
正確答案: D
問題 #11
風險分析應
A. 將類似公司的基準納入其範圍。
B. 假設所有資產都受到同等程度的保護。
C. 處理損失的潛在規模和可能性。
D. 更多地考慮可能性與損失的大小。
查看答案
正確答案: C
問題 #12
要最大限度地降低因勒索軟件利用零時差漏洞而導致信息丟失的風險,以下哪項是最佳控制措施?
A. 保行動中心
B. 丁管理流程
C. 鑰基礎設施
D. 據恢復過程
查看答案
正確答案: D
問題 #13
在實施數據丟失防護 (DLP) 系統之前,必須確定以下哪項?
A. 私影響評估
B. 據備份政策
C. 據分類
D. 據恢復政策
查看答案
正確答案: C
問題 #14
安裝後不久,入侵檢測系統 (IDS) 報告出現了違規行爲。以下哪種解釋最有可能?
A. 規是假陽性。
B. 生了例行的 IDS 日誌文件上傳。
C. 生了例行的 IDS 籤名文件下載。
D. 生了入侵。
查看答案
正確答案: A
問題 #15
在實施信息安全計劃時,部署公鑰基礎設施(PKI)的主要原因是: 1:
A. 確保敏感材料的保密性。
B. 提供高度的身份保證。
C. 允許部署活動目錄。
D. 實施安全套接字層 (SSL) 加密。
查看答案
正確答案: B
問題 #16
一家軟件供應商公布了一個零日漏洞,暴露了一家企業的關鍵業務系統,信息安全經理的首要關注點應該是什麼?
A. 業對停機時間的容忍度
B. 件應對計劃的充分性
C. 施控制的資源可用性
D. 部署前測試修補程序的能力
查看答案
正確答案: C
問題 #17
誰可以 BEST 批准實施信息安全治理框架的計劃?
A. 部審計員
B. 息安全管理
C. 導委員會
D. 礎設施管理
查看答案
正確答案: C
問題 #18
爲確保 IT 基礎設施人員做好充分的災難準備,最重要的是:
A. 讓最有經驗的人員參與恢復測試。
B. 讓最終用戶人員參與每次恢復測試。
C. 在恢復計劃中指定具體人員的職責。
D. 定期輪換恢復測試參與者。
查看答案
正確答案: D
問題 #19
在風險評估過程中發現了一個風險。業務流程所有者選擇接受該風險,因爲補救成本高於最壞情況下的預計成本。信息安全經理的下一步行動應該是什麼?
A. 定成本較低的補救方法。
B. 錄並安排日期重新討論該問題。
C. 閉業務應用程序。
D. 錄並上報高級管理層。
查看答案
正確答案: D
問題 #20
當審計、風險和安全職能保持一致時,對執行管理層的主要好處是什麼?
A. 證報告數量減少
B. 有效的決策
C. 及時的風險報告
D. 高效地處理事件
查看答案
正確答案: B
問題 #21
以下哪項是解決外包提供商選擇和合同談判過程中發現的差距的最佳方法?
A. 提供商對安全性和合規性負責
B. 續進行差距評估
C. 審計權納入服務級別協議 (SLA)
D. 施補償控制措施
查看答案
正確答案: D
問題 #22
以下哪些流程可用於修復已識別的技術漏洞?
A. 行基線配置
B. 行風險評估
C. 行業務影響分析(BIA)
D. 行自動掃描儀
查看答案
正確答案: B
問題 #23
以下哪項是制定有效的關鍵風險指標(KRI)以監控信息安全風險的重要標準?
A. 標應與特定風險高度相關,並定期測量。
B. 標應側重於信息技術,並準確反映風險差異。
C. 標應與關鍵績效指標保持一致,並衡量流程績效問題的根本原因。
D. 指標應提供風險影響的回顧性視圖,並每年進行衡量。
查看答案
正確答案: A
問題 #24
以下哪項是業務連續性管理的首要目標?
A. 定事件響應程序。
B. 估對業務流程的影響。
C. 高組織的生存能力。
D. 施控制,預防災難。
查看答案
正確答案: C
問題 #25
實施一項提高認識計劃,以降低通過使用社交媒體傳播感染的風險。以下哪項能最好地確定宣傳計劃的有效性?
A. 高認識計劃後調查
B. 於宣傳計劃材料的小測驗
C. 擬社交工程攻擊
D. 傳計劃的員工出席率
查看答案
正確答案: C
問題 #26
以下哪項最能體現信息安全計劃的附加值?
A. 全基線
B. WOT 分析
C. 距分析
D. 衡計分卡
查看答案
正確答案: B
問題 #27
風險應對戰略的首要目標應該是
A. 減少威脅。
B. 遵守法規。
C. 高級管理層的支持。
D. 適當的控制選擇。
查看答案
正確答案: A
問題 #28
某組織批准了自帶設備 (BYOD) 計劃。以下哪種方法是對個人設備實施應用程序控制的最有效方法?
A. 定移動設備可接受使用政策。
B. 施移動設備管理解決方案。
C. 育用戶使用經批准的應用程序。
D. 施網絡應用程序防火牆
查看答案
正確答案: B
問題 #29
在確定風險評估範圍時,需要對資產進行分類:
A. 可能性和影響。
B. 敏感性和臨界性。
C. 威脅和機遇。
D. 冗餘和可恢復性。
查看答案
正確答案: B
問題 #30
在確定信息安全資源需求時,以下哪項對信息安全管理人員最爲重要?
A. 息安全事件
B. 息安全戰略
C. 前的資源配置水平
D. 在資源的可用性
查看答案
正確答案: B
問題 #31
A.信息安全經理在設計信息安全政策時,應將以下哪項作爲首要目標?降低組織的安全風險
A.
B.
C.
查看答案
正確答案: D
問題 #32
要實施安全框架,信息安全管理人員必須首先制定:
A. 安全標準。
B. 安全程序。
C. 安全策略。
D. 安全準則。
查看答案
正確答案: D
問題 #33
以下哪項爲新的信息安全投資提供了最佳理由?
A. 面威脅分析結果。
B. 計減少的風險。
C. 級管理層參與確定項目的優先次序。
D. 定關鍵績效指標(KPI)
查看答案
正確答案: A
問題 #34
在提交給高級管理層的報告中,以下哪項對評估組織信息安全風險狀況的變化最有用?
A. 險登記冊
B. 勢分析
C. 業基準
D. 理行動計劃
查看答案
正確答案: A
問題 #35
以下哪些風險最好使用定量風險評估技術進行評估?
A. 戶數據被盜
B. 電
C. 黑客破壞的網站
D. 件開發團隊的損失
查看答案
正確答案: B
問題 #36
某組織的高級管理層鼓勵員工使用社交媒體進行宣傳。爲支持這一戰略,信息安全經理應首先採取以下哪項措施?
A. 社交媒體納入安全意識計劃。
B. 定可接受的社交媒體使用指南。
C. 定數據丟失防護 (DLP) 解決方案的商業案例。
D. 用網絡內容過濾解決方案。
查看答案
正確答案: B
問題 #37
某組織宣布了建立大數據平臺和開發移動應用程序的新舉措。在確定新的人力資源需求時,第一步是什麼?
A. 招聘和培訓申請額外資金。
B. 析支持新舉措所需的技能。
C. 業界同行爲基準。
D. 定各項舉措的安全技術要求。
查看答案
正確答案: B
問題 #38
以下哪項是確定安全優先級最有效的方法?
A. 響分析
B. 脅評估
C. 弱性評估
D. 距分析
查看答案
正確答案: A
問題 #39
哪項指標是衡量組織信息安全意識策略更新是否有效的最佳指標?
A. 作人員報告的事件數量減少
B. 測到的電子郵件病毒數量減少
C. 測到的電子郵件病毒數量增加
D. 作人員報告的事件數量增加
查看答案
正確答案: A
問題 #40
以下哪項對防止通過電子郵件附件啓動惡意軟件最有效?
A. 新的安全政策
B. 電子郵件服務器置於屏蔽子網中
C. 全意識培訓
D. 絡入侵檢測系統(NIDS)
查看答案
正確答案: C
問題 #41
在下列人員中,誰的意見對制定信息安全戰略最爲重要?
A. 終用戶
B. 司審計師
C. 程所有者
D. 全架構師
查看答案
正確答案: D
問題 #42
在實施數據分類計劃的組織中,數據庫服務器上數據的最終責任由數據庫服務器承擔:
A. 信息安全經理
B. 業務單位經理。
C. 數據庫管理員 (DBA)。
D. 信息技術經理:
查看答案
正確答案: A
問題 #43
在確定控制目標時,以下哪項最重要?
A. 前的殘餘風險水平
B. 織的戰略目標
C. 近一次審計提出的控制建議
D. 織的風險偏好
查看答案
正確答案: B
問題 #44
在準備實施安全信息和事件管理系統(SIEM)的商業案例時,以下哪項應成爲可行性研究的主要驅動因素?
A. 件成本
B. 本效益分析
C. 施時間框架
D. 業基準
查看答案
正確答案: B
問題 #45
以下哪項是確定信息安全計劃是否符合組織業務目標的最佳方法?實施績效衡量。
A.
B.
C.
查看答案
正確答案: A
問題 #46
在對風險進行評估後,治療風險的決定應主要基於以下幾點:
A. 資金供應情況。
B. 風險水平是否超過風險承受能力。
C. 風險程度是否超過固有風險。
D. 風險的嚴重性。
查看答案
正確答案: B
問題 #47
以下哪項應作爲確定風險偏好的主要依據?
A. 織目標
B. 級管理層的意見
C. 業基準
D. 立審計結果
查看答案
正確答案: A
問題 #48
在向利益相關者報告敏感的風險相關信息時,以下哪項是最重要的考慮因素?
A. 保通信不可抵賴
B. 公共關係主任協商
C. 全傳輸內部通信
D. 對受衆定製傳播內容
查看答案
正確答案: C
問題 #49
將技術風險降低到可接受的水平應主要基於以下幾點:
A. 業務流程再造。
B. 業務流程要求。
C. 法律法規要求。
D. 信息安全預算。
查看答案
正確答案: B
問題 #50
以下哪項是鼓勵業務部門在信息安全計劃中發揮作用和承擔責任的最佳方法?
A. 行風險評估。
B. 展宣傳計劃。
C. 行安全審計。
D. 定控制措施和對策。
查看答案
正確答案: B
問題 #51
傳達信息安全風險對組織目標的影響程度的最有效方法是介紹:
A. 業務影響分析 (BIA) 結果。
B. 詳細的威脅分析結果。
C. 風險治療方案。
D. 風險熱圖。
查看答案
正確答案: D
問題 #52
某企業計劃實施文檔協作解決方案,讓員工共享公司信息。以下哪項是降低新解決方案相關風險的最重要控制措施?
A. 數據所有者分配寫入權限。
B. 許最少數量的用戶訪問解決方案。
C. 數據所有者定期進行用戶訪問審查。
D. 允許在解決方案中使用非敏感信息。
查看答案
正確答案: C
問題 #53
信息安全經理應提出哪些建議,以支持開發新的網絡應用程序,讓零售客戶能夠查看庫存和訂購產品?
A. 立訪問控制矩陣
B. 求客戶遵守基線安全標準
C. 過虛擬專用網絡(VPN)訪問
D. 行安全傳輸協議
查看答案
正確答案: D
問題 #54
在開發自定義應用程序時,以下哪項最有助於確保安全?
A. 開發人員進行安全培訓
B. 安全要求納入開發流程
C. 求在實施前進行安全評估
D. 安全審計納入整個開發流程
查看答案
正確答案: B
問題 #55
事件響應計劃日趨成熟的組織會對所有重大信息安全事件進行事件後審查。這些審查的首要目標應該是
A. 記錄並向高級管理層報告事件的根本原因。
B. 找出需要糾正的安全計劃差距或系統弱點。
C. 就事件向外部各方發出經過適當審查的通知。
D. 確定誰應對安全事件負責。
查看答案
正確答案: A
問題 #56
在制定 IT 安全策略時,以下哪項對信息安全經理的影響最大?
A. 去和當前的威脅
B. 息技術安全框架
C. 守法規
D. 業戰略
查看答案
正確答案: D
問題 #57
在使用新實施的安全信息和事件管理(SIEM)基礎架構時,應首先考慮以下哪項?
A. 留
B. 諧
C. 密
D. 告分發
查看答案
正確答案: D
問題 #58
在制定信息安全戰略時,與業務部門經理面談的主要目的是什麼?
A. 定信息類型
B. 取有關部門目標的信息
C. 定數據和系統所有權
D. 信息資產進行分類
查看答案
正確答案: B
問題 #59
一家第三方服務提供商正在爲某組織的客戶開發一款移動應用程序。信息安全經理最關心以下哪個問題?
A. 同中未涉及軟件託管。
B. 同中沒有關於安全開發實踐的要求。
C. 動應用程序的程序員都是海外承包商。
D. 署後的服務水平協議沒有明確定義。
查看答案
正確答案: B
問題 #60
信息安全經理在制定一套關鍵風險指標(KRI)時,最應關注以下哪項?
A. 全風險對組織目標的影響還不十分清楚。
B. 險容忍度尚未確定。
C. 干業務職能已外包給第三方供應商。
D. 織沒有以往安全事件的歷史數據。
查看答案
正確答案: B
問題 #61
除成本外,風險評估後選擇對策的最佳標準是什麼?
A. 施工作
B. 施工作的技能要求
C. 個方案的有效性
D. 護要求
查看答案
正確答案: C
問題 #62
A.IT 服務提供商與其客戶之間需要建立以下哪種關係,才能最好地實現充分的服務連續性,爲中斷做好準備?
A. 據保留政策
B. 務器維護計劃
C. 復時間目標
D. 惠站點協議
查看答案
正確答案: C
問題 #63
首席信息官要求組織的信息安全經理提供信息安全計劃的一年和五年計劃。長期計劃的主要目的是什麼?
A. 定正式要求,滿足未來的預期安全需求
B. 建和記錄一致的安全能力進展情況
C. 定比一年期計劃更長的風險優先次序
D. 進信息技術組織的持續改進
查看答案
正確答案: D
問題 #64
以下哪項對災難期間優先恢復 IT 資產最有幫助?
A. 務影響分析(BIA)
B. 險評估
C. 弱性評估
D. 本效益分析
查看答案
正確答案: A
問題 #65
高級管理層決定接受安全補救計劃中的重大風險。以下哪項是信息安全經理的最佳行動方案?
A. 救風險並記錄理由。
B. 據風險接受程度更新風險登記冊。
C. 董事會傳達補救計劃。
D. 監管機構報告風險接受情況。
查看答案
正確答案: C
問題 #66
信息安全計劃的制定應主要基於以下幾點
A. 批准的信息安全戰略。
B. 批准的風險管理方法。
C. 數據安全監管要求。
D. 高級管理層的意見。
查看答案
正確答案: A
問題 #67
以下哪項對企業資產分類計劃的可用性影響最爲直接?
A. 次結構中的分類粒度
B. 織風險登記冊的更新頻率
C. 織的業務目標
D. 級管理層對敘級計劃的支持
查看答案
正確答案: A
問題 #68
某組織對潛在的高級持續性威脅(APT)感到擔憂。爲確保與該威脅相關的風險得到妥善管理,該組織應首先採取哪些行動?
A. 高級管理層報告。
B. 動事件響應流程。
C. 施更多控制措施。
D. 行影響分析。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: