以下是 ISACA CISM 信息安全经理认证例题:
1
风险评估与管理类
IT 相关的风险管理活动最有效的方式是:
A. 当作一个独立的流程
B. 由 IT 部门进行
C. 传达给所有员工
D. 整合到业务流程中
2
访问控制与权限管理类
在 Bell-Lapadula 模型中,如果一个人拥有某一级别的权限,他可以访问哪些级别,以及面临哪些额外要求?
A. 只能访问指定级别,且必须进行背景调查。
B. 可以访问指定级别及以上,且无其他要求。
C. 可以访问指定级别及以下,且必须有访问需求的知晓。
D. 可以访问所有级别,无其他要求。
3
安全策略与合规类
谁负责确保信息被分类以及采取特定的保护措施?
A. 安全官员
B. 高级管理层
C. 终端用户
D. 保管人
4
安全监测与异常检测类
以下哪种方法是监控组织内高级持续性威胁(APT)的最佳方法?
A. 浏览互联网了解潜在事件。
B. 搜索环境中的威胁特征。
C. 搜索环境中的异常。
D. 与业内同行建立联系,共享信息。
5
安全计划与实施类
持续监控安全计划的主要原因是:
A. 验证事件的减少。
B. 确认效益正在实现。
C. 确保符合行业标准。
D. 优化资源配置。
6
沟通与汇报类
在应用控制措施后,以下哪项最能有效地将当前的风险状况传达给高级管理层?
A. 固有风险
B. 损失事件的影响
C. 剩余风险
D. 避免的风险数量
7
供应商管理类
以下哪项是将信息安全计划要求纳入供应商管理的最大好处?
A. 满足行业合规要求的能力。
B. 定义服务水平协议(SLA)的能力。
C. 降低供应链风险的能力。
D. 提高供应商绩效的能力。
8
战略规划类
以下哪项最有利于安全计划的有效战略调整?
A. 程序和标准由部门负责人批准。
B. 组织单位对优先事项作出贡献并达成一致。
C. 由第三方定期进行安全审核。
D. 定期更新经营策略。
以上例题的答案及解析,可联系谷安课程顾问索要
在当今数字化高速发展的时代,信息安全已成为企业生存和发展的关键因素。而 ISACA 的信息安全经理认证(CISM),正为众多专业人士提供了一把开启成功之门的钥匙。
全面的信息安全战略眼光
准确评估和管理风险
科学制定和执行信息安全计划
有效应对信息安全事故
良好的沟通和领导能力
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...