CISM 中文 by ISACA Actual Free Exam Questions And Answers

Question 1

以下哪项最能帮助组织转变其文化以支持信息安全？

A. 定期安全审计

B. 安全事件报告激励措施

C. 技术安全控制

D. 强大的管理支持

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 2

一個組織已決定實施物聯網 (IoT) 解決方案，以保持市場競爭力。資訊安全部門應先執行下列哪一項？

A. 重新評估風險承受水平

B. 更新安全架構

C. 實施補償控制

D. 重新計算風險概況

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 3

以下人員中，誰最適合承擔應用程式中發現的風險？

A. 高階管理層

B. 系統擁有者

C. 資訊安全經理

D. 控制項擁有者

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 4

以下哪项是信息安全计划中最关键的要素？

A. 以全球标准对标该项目的相关性

B. 根据可用资源确定项目交付成果的优先级

C. 让职能经理参与项目开发

D. 应用企业使用的项目管理实践

Discussion 0

Correct Answer: C Vote an answer

Question 5

当得知第三方供应商环境中发生客户数据泄露事件时，信息安全经理首先应该采取以下哪项措施？

A. 通知法律顾问。

B. 审查合同中供应商的义务。

C. 通知事件响应小组。

D. 要求提供违规证据。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 6

以下哪项是信息安全经理支持采购部门实现最大限度降低外部服务相关风险目标的最有效方法？

A. 供应商名单需经IT指导委员会批准。

B. 制定第三方风险管理方案。

C. 合同需经高层管理人员批准。

D. 对内部安全策略进行审查。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 7

以下哪项是了解组织面临的新兴风险的最佳方法？

A. 威胁情报

B. 渗透测试

C. 第三方审核

D. 风险评估

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 8

创建安全基线的第一步是以下哪一项？

A. 识别存储敏感数据的关键系统。

B. 制定最高安全要求。

C. 建立全组织范围内的统一控制措施。

D. 确定所需的合规标准。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 9

以下哪项是保护机密信息免受内部威胁的最有效缓解策略？

A. 实现身份验证机制

B. 落实职责分离

C. 实施自动化数据访问日志审查

D. 实施数据丢失防护(DLP)解决方案

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 10

一名远程办公员工使用虚拟专用网络 (VPN) 连接将公司服务器上的财务数据复制到笔记本电脑上。以下哪项是判断此事件是否应被归类为数据泄露事件的最重要因素？

A. 员工的岗位职责

B. 审计日志审查

C. 数据所有权

D. 有效用例

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 11

以下哪项是数据所有者的主要职责？

A. 数据存储

B. 数据质量

C. 数据备份

D. 数据分类

Discussion 0

Correct Answer: D Vote an answer

Question 12

以下哪项最能体现有效的安全文化？

A. 信息安全被视为关键的业务合作伙伴和推动者

B. 安全风险得到有效管理和控制，并维持在可接受的水平。

C. 安全标准和政策已传达给员工并由员工遵守。

D. 高层管理人员鼓励员工报告安全事件。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 13

以下哪个角色主要负责补救无效的安全控制措施？

A. 首席风险官(CRO)

B. 信息安全经理

C. 应用程序管理员

D. 企业主

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 14

某组织遭遇大规模安全事件，关键系统受到影响。
决定在备用地点恢复系统后，应该启动哪个方案？

A. 业务连续性计划(BCP)

B. 沟通计划

C. 灾难恢复计划(DRP)

D. 事件响应计划

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

ISACA Certified Information Security Manager (CISM中文版) - CISM 中文 Exam Practice Test

Contact Us

Useful Links

Latest Updated