不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 CISM Pracatice Questions、Certified Information Security Manager | SPOTO,開啓成功之門

通過我們的高級模擬測試和真實考試模擬,爲 ISACA CISM 考試做好充分準備。我們精心製作的材料涵蓋了信息安全治理、風險管理、事件管理和法規遵從等重要主題。我們的模擬考試和樣題模仿實際考試的形式和難度水平,讓您信心十足。訪問我們全面的備考資源,包括考試問題和答案,以完善您的技能和知識。通過我們的考試模擬器,您可以親身體驗考試環境,確保您在考試當天做好充分準備。告別不可靠的考試轉儲,採用可靠、有效的方法掌握 CISM 考試。立即嘗試我們的免費測試,將您的考試練習提升到新的水平。
參加其他線上考試

問題 #1
爲確保薪資系統在數據中心遭受颶風襲擊時仍能繼續運行,信息安全經理在確保業務連續性規劃時應採取的 FIRS T 關鍵步驟是什麼?
A. 行定性和定量風險分析
B. 予資產價值
C. 衡實施計劃的成本 v
D. 財務損失
E. 行業務影響分析(BIA)。
查看答案
正確答案: B
問題 #2
以下哪項對成功實施限制性密碼策略最有效?
A. 期審計密碼
B. 點登錄系統
C. 全意識計劃
D. 規處罰
查看答案
正確答案: C
問題 #3
從信息安全的角度看,不再支持業務主要目的的信息應予以刪除:
A. 根據保留政策進行分析
B. 受信息分類政策保護
C. 根據備份政策進行分析
D. 受業務影響分析(BIA)的保護。
查看答案
正確答案: A
問題 #4
以下哪項 BEST 可以防止外部安全攻擊?
A. 態 IP 地址
B. 絡地址轉換
C. 時僱員的背景調查
D. 護和分析系統訪問日誌
查看答案
正確答案: B
問題 #5
以下哪些是業務影響分析 (B1A) 的基本要素?
A. 機容忍度、資源和關鍵性
B. 爲安全預算係數的一年業務中斷成本
C. 在部署的業務連續性測試方法
D. 機管理小組的結構
查看答案
正確答案: B
問題 #6
爲了向管理層強調網絡安全的重要性,安全管理人員應在第一階段:
A. 開發安全架構
B. 安裝網絡入侵檢測系統 (NIDS),並準備一份攻擊列表
C. 制定網絡安全政策
D. 進行風險評估
查看答案
正確答案: D
問題 #7
一份好的隱私聲明應包括
A. 關於信息準確性責任的通知
B. 信息將被加密的通知
C. 公司將如何處理收集到的信息
D. 信息分類程序說明
查看答案
正確答案: B
問題 #8
在進行風險評估時,應首先執行以下哪個步驟?
A. 定企業資產
B. 定業務風險
C. 估脆弱性
D. 估關鍵控制措施
查看答案
正確答案: D
問題 #9
建立安全治理計劃的第一步是:
A. 進行風險評估
B. 爲所有最終用戶舉辦一次研討會
C. 編制安全預算
D. 獲得高級別的贊助
查看答案
正確答案: D
問題 #10
某組織已通過國際安全標準認證。哪種機制有助於 BEST 根據新的業務需求,進一步使組織符合其他數據安全監管要求?
A. 鍵績效指標(KPI)
B. 務影響分析(BIA)
C. 距分析
D. 術脆弱性評估
查看答案
正確答案: C
問題 #11
以下哪項控制措施可防止 BEST 從控制臺或操作區意外關閉系統?
A. 餘電源
B. 護開關蓋
C. 機警報
D. 物識別閱讀器
查看答案
正確答案: B
問題 #12
以下哪項是說服管理層投資信息安全計劃的最佳理由?
A. 低成本
B. 守公司政策
C. 護企業資產
D. 加業務價值
查看答案
正確答案: B
問題 #13
在預算有限的情況下,確定實施哪些安全控制措施的最佳方法是什麼?
A. 險分析
B. 期年損失率(ALE)計算
C. 本效益分析
D. 響分析
查看答案
正確答案: C
問題 #14
在評估數據時,定量風險分析是最合適的:
A. 包括客戶感知
B. 包含估計百分比
C. 不包含具體細節
D. 包含主觀信息
查看答案
正確答案: D
問題 #15
信息安全風險的可接受程度應由以下因素決定:
A. 法律顧問
B. 安全管理
C. 外部審計員
D. 死亡指導委員會
查看答案
正確答案: D
問題 #16
BEST 通過以下方式確保有效的 IT 治理:
A. 採用自下而上的方法
B. 由信息技術部門管理
C. 將問題提交給組織的法律部門
D. 採用自上而下的方法
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: