ISACA Certified Information Security Manager (CISM中文版) - CISM-CN Exam Questions
QUESTION NO: 1
供應鏈攻擊最有可能出現下列哪一種風險情境?
供應鏈攻擊最有可能出現下列哪一種風險情境?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 2
服務合約的下列哪一個要素最能讓組織監控與雲端服務提供者相關的資訊安全風險?
服務合約的下列哪一個要素最能讓組織監控與雲端服務提供者相關的資訊安全風險?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
下列哪一項是針對暴力攻擊的最佳防禦?
下列哪一項是針對暴力攻擊的最佳防禦?
Correct Answer: A
QUESTION NO: 4
在建立事件回應計畫時,下列哪一項最重要?
在建立事件回應計畫時,下列哪一項最重要?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
對於資安經理來說,在製定針對勒索軟體攻擊的業務連續性計畫 (BCP) 時,下列哪一項是最重要的考慮因素?
對於資安經理來說,在製定針對勒索軟體攻擊的業務連續性計畫 (BCP) 時,下列哪一項是最重要的考慮因素?
Correct Answer: B
QUESTION NO: 6
透過大眾媒體了解到組織的託管薪資服務提供者發生資料外洩事件後,資訊安全經理應先執行下列哪項操作?
透過大眾媒體了解到組織的託管薪資服務提供者發生資料外洩事件後,資訊安全經理應先執行下列哪項操作?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
下列何者最能支持資訊安全計畫的投資?
下列何者最能支持資訊安全計畫的投資?
Correct Answer: B
QUESTION NO: 8
登入 Web 應用程式後,會在各個應用程式點檢查附加身份驗證。下列哪一項是這種方法的主要原因?
登入 Web 應用程式後,會在各個應用程式點檢查附加身份驗證。下列哪一項是這種方法的主要原因?
Correct Answer: B
QUESTION NO: 9
與白盒控制測試相比,執行黑盒控制測試的主要優點是:
與白盒控制測試相比,執行黑盒控制測試的主要優點是:
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
在為受不同法律和法規約束的全球組織制定安全策略時,下列哪一項是最佳方法?
在為受不同法律和法規約束的全球組織制定安全策略時,下列哪一項是最佳方法?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 11
下列何者與資訊安全經理與董事會溝通最為相關?
下列何者與資訊安全經理與董事會溝通最為相關?
Correct Answer: A
QUESTION NO: 12
管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限衝突可能會導致兩家公司整合期間關鍵資訊暴露。為了最好地解決這個問題,資訊安全經理應該:
管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限衝突可能會導致兩家公司整合期間關鍵資訊暴露。為了最好地解決這個問題,資訊安全經理應該:
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
