FreeCram
  1. Home
  2. ISACA
  3. CISM-CN
  4. ISACA.CISM-CN.v2024-07-09.q326.pdf

Valid CISM-CN Dumps shared by EduDump.com for Helping Passing CISM-CN Exam! EduDump.com now offer the newest CISM-CN exam dumps, the EduDump.com CISM-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISM-CN dumps with Test Engine here:

Access CISM-CN Dumps Premium Version
(1041 Q&As Dumps, 35%OFF Special Discount Code: freecram)

Online Access Free CISM-CN Exam Questions

Exam Code:CISM-CN
Exam Name:Certified Information Security Manager (CISM中文版)
Certification Provider:ISACA
Free Question Number:326
Version:v2024-07-09
Rating:
# of views:153
# of Questions views:10811
Go To CISM-CN Questions

LEAVE A REPLY

Your email address will not be published. Required fields are marked *

Other Version
109 viewsISACA.CISM-CN.v2026-06-08.q420
125 viewsISACA.CISM-CN.v2026-05-06.q439
137 viewsISACA.CISM-CN.v2026-02-27.q395
131 viewsISACA.CISM-CN.v2025-12-15.q421
186 viewsISACA.CISM-CN.v2025-01-25.q347
157 viewsISACA.CISM-CN.v2024-08-15.q517
290 viewsISACA.CISM-CN.v2023-10-17.q203
Exam Question List
Question 1: 下列何者最能顯示資訊安全治理和公司治理是一體化的?
Question 2: 復原點目標(RPO)對災難復原的貢獻是:
Question 3: 在為組織制定資訊安全策略時,下列何者最有​​助於理解應重點關
Question 4: 為了協助確保組織的網路安全計畫符合業務需求,下列何者最重要?
Question 5: 管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限
Question 6: 一家組織計劃向客戶提供一項受法規約束的新服務。在製定支持這項
Question 7: 某個組織的資訊安全團隊在最近的資訊安全指導委員會會議上提交了
Question 8: 下列哪一項是業務影響分析 (BIA) 的主要目的?
Question 9: 下列哪一項對於獲得高階管理層對網路基礎設施安全投資的批准最有
Question 10: 下列哪一項是降低實施應用程式安全控製成本的最佳選擇?
Question 11: 下列哪一項是決定事件回應計畫有效性的最佳方法?
Question 12: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 13: 組織獲悉第三方已將關鍵功能外包給另一個外部提供者。下列哪一項
Question 14: 為了做出風險處理決策,資訊安全經理應將下列哪一項與組織的風險
Question 15: 持續監控安全控制的主要目的是確保:
Question 16: 制定資訊安全策略時,下列何者最重要?
Question 17: 下列何者最能幫助組織轉變文化以支持資訊安全?
Question 18: 當新引進的隱私法規影響業務時,資訊安全經理應先採取下列哪一項
Question 19: 由於控製成本高昂,風險負責人接受了大量風險。在這種情況下,下
Question 20: 下列哪些事件最有可能需要修改資訊安全計畫?
Question 21: 建立安全性策略的主要目的是:
Question 22: 某個組織正在收購一家新公司,下列哪一項是確定如何在整合之前保
Question 23: 下列哪一項是確保資訊安全策略被理解的最有效方法?
Question 24: 下列何者最能實現風險和控制所有權的分配?
Question 25: 下列哪一項是網路彈性策略的主要目標?
Question 26: 一旦確認網路安全攻擊,應先執行下列哪一項操作?
Question 27: 在使事件回應計畫與公司策略一致時,應先更新下列哪一項?
Question 28: 新的網路安全法規出台後,資安經理應先執行下列哪一項操作?
Question 29: 從硬碟執行取證資料擷取時建立並外部儲存磁碟雜湊值的主要原因是
Question 30: 下列哪一項應該是製定資訊安全策略的第一步?
Question 31: 在以下情況中,如果第三方提供者發生資訊安全事件,誰對資料遺失
Question 32: 下列哪一項是保護透過網路傳輸的資料機密性的最佳方法?
Question 33: 下列哪一項最能讓新的資安經理獲得高階管理層對資訊安全治理計畫
Question 34: 如果民事訴訟是組織回應安全事件的目標,則主要步驟應該是:
Question 35: 當有關資訊安全投資的管理決策是基於以下因素時,它們將是最有效
Question 36: 在應用控制之前確定特定威脅/漏洞對的風險可以表示為:
Question 37: 下列哪一項是管理使用者存取權限以確保與資料分類保持一致的最佳
Question 38: 下列何者是預防資訊安全事件最有效的方法?
Question 39: 某個組織實施了新的客戶關係管理 (CRM) 系統。誰應該負責強制執...
Question 40: 組織內部報告了一起安全事件。資訊安全經理應何時聯絡資訊所有者
Question 41: 事件回應團隊已確定應用程式已被破壞。接下來應該執行下列哪項操
Question 42: 哪種類型的復原網站最可靠且可以支援嚴格的復原要求?
Question 43: 下列何者最能幫助組織有效管理新出現的網路風險?
Question 44: 下列哪一項提供了最好的證據來證明最近建立的資訊安全計畫是有效
Question 45: 下列何者最有​​利於事件回應計畫的有效執行?
Question 46: 內部審計報告了一些不符合監管要求的資訊安全問題。資訊安全經理
Question 47: 在建立組織的資訊安全治理委員會時,下列哪一項是最重要的考量因
Question 48: 下列哪一項是資訊安全治理的預期結果?
Question 49: 下列哪一項是評估組織中新出現的風險的最大挑戰?
Question 50: 財務部門主管決定外包該組織的預算應用程序,並已確定潛在的提供
Question 51: 實施資訊安全治理架構時應先建立下列哪一項?
Question 52: 風險評估工作已識別出拒絕服務 (DoS) 攻擊的威脅 執行管理層已決...
Question 53: 在決定是否接受剩餘風險時,下列哪一項是最重要的標準?
Question 54: 下列哪一項是製定資訊安全策略時要考慮的最重要的限制?
Question 55: 下列哪一項最能顯示資訊安全解決方案的組織優勢?
Question 56: 下列哪一項應該是建立衡量資訊安全計畫有效性的指標的主要基礎?
Question 57: ACISO 了解到,第三方服務提供者並未向該組織通報影響該服務提供...
Question 58: 下列哪一項是公司治理與資訊安全治理之間一致性的最佳證據?
Question 59: 在進行全功能連續性測試之前,資安經理需要驗證下列哪一項最重要
Question 60: 在資訊安全事件後審查期間,應優先考慮下列何者?
Question 61: 下列哪一項對企業內資訊安全的成功整合影響最大?
Question 62: A 公司是一家雲端服務供應商,正在收購 B 公司,以便透過將其技...
Question 63: 一位資訊安全經理了解到,業務部門領導者正在鼓勵更多地使用社群
Question 64: 在為組織制定資訊安全策略時,下列哪一項應該是最重要的考量因素
Question 65: 一個組織在最近的災難中遭受了收入損失。下列何者最能幫助組織做
Question 66: 下列哪一項是組織中分配風險負責人的主要原因?
Question 67: 在決定是否需要將事件升級為高階人員時,下列哪一項對於資訊安全
Question 68: 應用程式資料完整性風險最直接透過包含以下內容的設計來解決:
Question 69: 一個組織正在經歷數位轉型過程,這將 IT 組織置於一個不熟悉的風...
Question 70: 下列哪一項是軟體開發專案中資訊安全經理的主要角色?
Question 71: 事後審查發現,用戶錯誤導致了重大違規行為。在審核過程中確定下
Question 72: 當資訊安全計劃與以下方面緊密結合時,它最能取得成功:
Question 73: 一家擁有多家商店的零售商新任命的資訊安全經理發現 HVAC(暖氣...
Question 74: 下列哪一項對勒索軟體事件後關鍵系統和資料的恢復提出了最大的挑
Question 75: 下列哪一項是確保組織的安全目標融入業務運作的最佳方法?
Question 76: 基於異常的入侵偵測系統 (IDS) 透過收集以下資料來運作:
Question 77: 資訊安全經理正在努力將媒體溝通程序納入安全事件溝通計畫中。最
Question 78: 專案團隊成員向資訊安全經理通報尚未包含在風險登記冊中的潛在安
Question 79: 單一登入 (SSO) 的主要優點是:
Question 80: 減少成功勒索軟體攻擊影響的最佳方法是什麼?
Question 81: 一名員工點擊了電子郵件中的惡意鏈接,導致公司資料外洩。未來減
Question 82: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 83: 下列哪一項應該是業務連續性管理最重要的考量因素?
Question 84: 某個組織已修復系統中的安全缺陷。接下來應該執行下列哪項操作?
Question 85: 下列哪一項將在組織合約管理流程中提供最有效的安全結果?
Question 86: 在建立事件回應計畫時,建立安全事件的明確定義的主要好處是它有
Question 87: 某個組織發現了大量似乎未使用的舊資料。資訊安全經理接下來應該
Question 88: 下列哪一項主要由資產分類決定?
Question 89: 下列何者最能顯示供應商風險管理流程的有效性?
Question 90: 資安經理指出,在記錄票證後,幫助台沒有適當升級安全事件。下列
Question 91: 維持資訊安全計畫管理支援的最有用的技術是:
Question 92: 一個小型組織與跨國雲端運算供應商簽訂了合約。如果合約中省略下
Question 93: 一家線上銀行發現正在進行的成功網路攻擊。銀行應該首先:
Question 94: 為了做出風險處理決策,資訊安全經理應將下列哪一項與組織的風險
Question 95: 由於組織環境的變化,安全控制可能不再足夠。資訊安全經理的最佳
Question 96: 下列哪一項對於確定組織目前降低風險的能力最有幫助?
Question 97: 下列哪一項最有利於資訊安全經理努力獲得高階管理層對資訊安全計
Question 98: 員工安全意識培訓計畫結束後,預期結果應該是什麼?
Question 99: 下列哪一項應該是向高階管理層提交的資訊安全計畫狀態報告的主要
Question 100: 在對攻擊進行事件後審查時,以下哪一項對資訊安全經理最有用?
Question 101: 下列哪一項是成功的安全計畫最重要的要求?
Question 102: 員工點擊釣魚郵件中的鏈接,引發勒索軟體攻擊 下列哪一項應該屬
Question 103: 組織內報告了安全事件,資訊安全經理應何時聯繫資訊所有者?
Question 104: 當組織網路中的物聯網 (loT) 設備被確認遭到駭客攻擊時,第一步...
Question 105: 下列哪一項是安全資訊和事件管理 (SIEM) 系統提供的最大價值?...
Question 106: 事件回應過程中根除階段的主要目標是:
Question 107: 溝通下列哪一項最有助於獲得高階管理層對風險處理方案的支持?
Question 108: 一個組織在不同部門擁有多個資料儲存庫。資訊安全經理的任務是製
Question 109: 在軟體專案的系統開發生命週期 (SDLC) 的啟動階段,資訊安全活動...
Question 110: 將資訊安全治理納入公司治理框架的最大好處是什麼?
Question 111: 下列何者是防範新興高階持續性威脅 (APT) 行為者的最佳方法?...
Question 112: 讓高階管理層審查和批准資訊安全戰略計劃的主要原因是為了確保:
Question 113: 下列何者最能支援組織供應鏈攻擊的事件管理流程?
Question 114: 下列何者最能幫助組織增強其事件回應計畫流程和程序?
Question 115: 為了使員工行為與組織的資訊安全目標保持一致,應先考慮下列哪一
Question 116: 在減輕與新興技術相關的安全風險時,下列哪一項應該是主要關注領
Question 117: 每日監控報告顯示,一名 IT 員工在變更控制流程之外對防火牆規則...
Question 118: 在發現業務部門實施了新購買的應用程式並繞過變更管理流程後,資
Question 119: 下列何者最能向董事會展示組織資訊安全計畫的狀態?
Question 120: 業務系統更新後執行漏洞評估的主要目標是什麼?
Question 121: 跨國組織必須遵守其每個營運地點具有不同安全要求的政府法規。首
Question 122: 下列何者最適合向高階管理層傳達資訊風險的訊息?
Question 123: 下列何者最能將資訊安全治理納入公司治理?
Question 124: 高階管理層表示擔心組織的入侵防禦系統 (IPS) 可能會反覆擾亂業...
Question 125: 在製定多年計劃時,資訊安全經理最重要的考慮因素是什麼?
Question 126: 下列哪一項最能最大限度地降低將應用程式部署到生產環境時的資訊
Question 127: 組織的自動化安全監控工具會產生過多的假資訊。 下列哪一項是優
Question 128: 下列哪一項最能實現有效的資訊資產分類流程?
Question 129: 資訊安全團隊正在調查涉嫌破壞組織網路的事件。下列哪一項是需要
Question 130: 某企業決定從第三方供應商購買安全服務來支援其資訊安全計畫。供
Question 131: 下列哪一項最有利於有效的事件回應測試?
Question 132: 新應用程式已進入生產環境,但技術安全控制有缺陷。下列哪一項最
Question 133: 回應勒索軟體攻擊時的主要考慮因素應是確保:
Question 134: 在恢復需要完全重建的受損系統時,應先考慮下列哪一項?
Question 135: 下列哪一項對組織的資訊安全策略影響最大?
Question 136: 在哪一種雲端模式中,雲端服務購買者承擔最多的安全責任?
Question 137: 託管組織的資料中心容納伺服器、應用程式 為組織制定實體存取控
Question 138: 下列哪一項指標最能證明組織安全意識計畫的有效性?
Question 139: 在機密性、完整性和可用性 (CIA) 三元組中,下列哪項活動最能支...
Question 140: 下列哪一個角色最能影響組織內的安全文化?
Question 141: 組織使用的安全標準已經過認證機構的重大修訂。希望維持其認證的
Question 142: 在製定有效的資訊安全策略時,最需要確定的是什麼?
Question 143: 成功攻擊後,資訊安全經理應該確信惡意軟體@在哪個事件回應階段
Question 144: 在製定事件升級流程時,最好的方法是根據以下因素對事件進行分類
Question 145: 在辨識出惡意軟體事件後,必須立即發生下列哪一項操作?
Question 146: 在為資訊安全計劃建立指標時,最好的方法是確定以下指標:
Question 147: 將安全責任嵌入工作描述中非常重要,主要是因為它:
Question 148: 資安經理透過威脅情報服務了解到組織可能成為重大新興威脅的目標
Question 149: 資訊安全經理已確定特權員工對生產伺服器的存取請求已獲得批准;
Question 150: 建立安全指標的根本目的是:
Question 151: 某組織計劃利用軟體即服務 (SaaS),並且正在選擇供應商。資安經...
Question 152: 下列哪一項對於確定組織應實施哪些資訊安全策略最有幫助?
Question 153: 下列哪一項為資訊安全經理提供了有關組織回應網路攻擊的能力的最
Question 154: 當強制安全標準阻礙實現已確定的業務目標時,資訊安全經理應該先
Question 155: 下列何者最能幫助資訊安全經理確定組織資訊安全策略的全面性?
Question 156: 典型基礎設施即服務 (laaS) 模型中的下列哪項服務最能幫助雲端服...
Question 157: 資訊安全風險評估的下列哪一個組成部分對高階管理層最有價值?
Question 158: 事件後檢討的主要目標應該是:
Question 159: 下列哪一項是製定戰略資訊安全決策的最佳方法?
Question 160: 下列哪一項最能描述緩衝區溢位?
Question 161: A 公司是一家雲端服務供應商,正在收購 B 公司,以便透過將其技...
Question 162: 下列哪一項是向高階管理層展示資訊安全控制有效性的最合適的指標
Question 163: 在建立事件回應計畫時,下列哪一項最重要?
Question 164: 一個組織最近外包了一個關鍵任務業務應用程式的開發。下列哪一項
Question 165: 在下列哪個開發階段實施安全控制最具挑戰性?
Question 166: 組織內部網路的定期漏洞掃描發現許多使用者工作站都有未打補丁的
Question 167: 下列何者最能體現資訊安全計畫的附加價值?
Question 168: 在下列人員中,誰最有能力對基於風險偏好的風險接受決策負責?
Question 169: 下列哪一項對資訊資產固有風險的影響最大?
Question 170: 下列哪一項對於資訊安全計畫的有效性最重要?
Question 171: 用戶報告儲存敏感公司資料的個人行動裝置被盜。下列哪一項最能最
Question 172: 在為計算設施選擇共用備用位置時,下列哪一項是最重要的考量因素
Question 173: 下列何者最有​​利於安全計畫的有效策略調整?
Question 174: 在建立組織的災難復原計畫 (DRP) 時,資訊安全經理應先執行下列...
Question 175: 在環境快速變化的組織中,業務管理層已經接受了資訊安全風險。對
Question 176: 在企業中部署自帶裝置 (BYOD) 行動程式時,下列哪一項是資訊安全...
Question 177: 下列哪一項對於保護企業免受進階持續性威脅 (APT) 最有幫助?...
Question 178: 下列哪一項最有助於確保軟體內建適當的安全控制?
Question 179: 組織的人力資源部門要求在終止後三天內從所有公司 IT 系統中刪除...
Question 180: 為了在災難期間保持運行,組織應呼叫下列哪一項計劃?
Question 181: 安全事件升級程序中包含下列哪一項最重要?
Question 182: 內部審計報告了一些不符合監管要求的資訊安全問題。資訊安全經理
Question 183: 下列哪一項是減少不必要的合規活動重複的最佳方法?
Question 184: 下列哪一項對於維持事件回應計畫、業務連續性計畫 (BCP) 之間的...
Question 185: 下列何者最有​​助於在組織內實現所需的資訊安全文化?
Question 186: 組織允許在員工擁有的智慧型手機上儲存和使用其關鍵和敏感資訊。
Question 187: 一個組織實施了許多技術和管理控制措施來降低與勒索軟體相關的風
Question 188: 資訊安全團隊正在規劃對現有供應商進行安全評估。下列哪一種方法
Question 189: 下列何者最能決定安全事件回應期間的資源分配?
Question 190: 下列何者最有​​利於恢復因網路安全事件而遺失的資料?
Question 191: 在以下情況下,事件回應團隊的效率將達到最高:
Question 192: 在檢視組織的入侵偵測系統 (IDS) 的效能時,下列哪些趨勢是最值...
Question 193: 下列哪一項是針對分散式阻斷服務 (DDoS) 攻擊的可行遏制策略?...
Question 194: 下列哪一項存在與使用自動化安全資訊和事件管理 (SIEM) 系統相關...
Question 195: 確保實現資訊安全框架目標的最終責任屬於:
Question 196: 下列哪一項對資訊安全治理計畫的成功採用影響最大?
Question 197: 資訊安全狀態報告管理包含下列何者最重要?
Question 198: 實施標準安全配置的主要目標是什麼?
Question 199: 下列哪一項是確定資訊安全設定檔是否符合業務需求的最佳方法?
Question 200: 下列哪一項是幫助員工了解其資訊安全責任最有效的方法?
Question 201: 下列哪一項是幫助確保資訊安全計畫與組織目標一致的最佳方法?
Question 202: 下列哪一項是事件後檢討最重要的結果?
Question 203: 應定期執行業務影響分析 (BIA),主要目的是:
Question 204: 下列哪一項是資訊安全意識培訓計畫的主要好處?
Question 205: 在建立安全風險意識文化時,向員工傳達下列哪一項訊息最重要?
Question 206: 在得知某些安全強化設定可能會對未來的業務活動產生負面影響後,
Question 207: 實現對資訊安全治理計劃的行政承諾的最重要因素是:
Question 208: 在建立必須遵守適用的資料隱私法規的新資料保護計畫時,應先執行
Question 209: 為了了解組織的安全態勢,組織的高階領導最重要的是:
Question 210: 一個組織收購了國外的公司,以在新市場中獲得優勢。下列哪一項是
Question 211: 下列哪一項是組織資訊安全狀態的最佳指標?
Question 212: 下列何者最能促進資訊安全治理融入企業治理?
Question 213: 下列哪一項是降低針對性電子郵件攻擊帶來的安全事件風險的最佳方
Question 214: 在決定大型組織資料中心的業務連續性策略時,下列哪一項最有用?
Question 215: 基於 Web 應用程式的資料輸入功能已外包給將在遠端站點工作的第...
Question 216: 下列哪一項是成熟資訊安全計畫的最佳標誌?
Question 217: 下列哪項分析能夠最好地辨識對組織資訊安全的外部影響?
Question 218: 對於遷移到基於雲端的解決方案的組織來說,下列哪一項是最佳的事
Question 219: 從成功的惡意軟體攻擊中恢復後,惡意軟體的實例會繼續被發現。哪
Question 220: 一名員工剛剛報告丟失了包含公司資訊的個人行動裝置。資訊安全經
Question 221: 在測試從勒索軟體攻擊中復原的事件回應計畫時,下列哪一項最需要
Question 222: 除了高階主管支援和業務協調之外,下列何者對於資訊安全治理最重
Question 223: 下列哪一項最能幫助組織保留法律上可接受的證據7
Question 224: 資訊安全經理在審查資訊資產管理計劃時應先驗證什麼?
Question 225: 下列哪一個角色最適合用來決定應用程式特定使用者的存取權限?
Question 226: 以下人員中,誰最適合承擔與特權存取控制失敗相關的風險?
Question 227: 下列哪一項是風險所有者的責任?
Question 228: 在回應備受矚目的安全事件時,資安經理發現目前事件回應計畫存在
Question 229: 在決定實施安全控制的優先順序時,下列哪一項應該是資訊安全經理
Question 230: 下列哪一項是資訊資產分類的主要目標?
Question 231: 下列哪一項最能讓資訊安全經理獲得組織對實施安全控制的支援?
Question 232: 一個組織最近更新並發布了其資訊安全政策和標準。資訊安全經理下
Question 233: 下列哪一項最能幫助組織辨識和遏止安全事件?
Question 234: 下列哪一項對改善組織安全狀況的努力影響最大?
Question 235: 資訊安全經理被要求提供資訊安全計劃的一年和五年計劃。長期計劃
Question 236: 下列哪一個流程最能支持事件回應有效性的評估?
Question 237: 在確認特權使用者對安全應用程式進行未經授權的修改後,資訊安全
Question 238: 下列哪一項應該是資訊安全事件回應流程的主要目標?
Question 239: 制定資訊安全策略時,下列何者最重要?
Question 240: 下列哪一項定義了新開發的資訊系統最全面的安全要求?
Question 241: 下列哪一項是資訊安全經理在應用程式開發中的主要角色?
Question 242: 實施安全計畫時應先執行下列哪一項操作?
Question 243: 在商業提案中,潛在供應商提倡通過國際安全標準認證,作為其安全
Question 244: 下列哪一項是監控與資訊安全相關的關鍵風險指標 (KRI) 的主要原...
Question 245: 為了幫助確保資訊安全培訓計劃最有效,其內容應該是
Question 246: 在發展安全事件的分類方法時,類別必須:
Question 247: 下列哪一項會導致最精確的控制評估?
Question 248: 下列哪一項對組織對新產業法規的回應影響最大?
Question 249: 組織需要遵守新的安全事件回應要求。資訊安全經理應該先執行下列
Question 250: 資訊安全經理認為資訊分類不當=有外洩風險。下列哪一項是資安經
Question 251: 下列哪一項是可接受的使用政策的主要目的?
Question 252: 滲透測試由認可的第三方進行 下列哪一項應該是資訊安全經理的第
Question 253: 經過風險評估後,組織決定採用自帶設備 (BYOD) 策略。資訊安全經...
Question 254: 當服務中斷時,下列哪一項最能讓組織在容量減少的情況下順利運作
Question 255: 下列何者最有​​利於報告有關資訊安全計畫有效性的有用資訊?
Question 256: 誰最適合確定資料庫中的資訊應如何分類?
Question 257: 在新系統的實施過程中,下列哪個流程可以主動最大限度地減少中斷
Question 258: 資訊安全策略中包含下列哪一項最重要?
Question 259: 在建立向資訊安全戰略委員會報告的指標時,最重要的考慮因素是什
Question 260: 僅使用經過淨化的數據來測試應用程式時會引入哪些風險?
Question 261: 當適當降低風險的預防性控制不可行時,下列何者是資安經理最重要
Question 262: 下列哪一項是資訊資產分類的最大好處?
Question 263: 下列哪一項是事件分類的主要目標?
Question 264: 當 SIEM 標記潛在事件時,應先執行下列哪項操作?
Question 265: 下列哪一項是資訊安全經理協調安全和業務目標的最佳行動方案?
Question 266: 組織在選擇第三方時正在進行盡職調查。下列哪一項最有助於降低在
Question 267: 一個小型組織與跨國雲端運算供應商簽訂了合約。如果合約中省略下
Question 268: 下列哪一項是資訊安全經理提高組織資訊安全計畫有效性的最佳方法
Question 269: 容量規劃將防止:
Question 270: 下列何者最有​​助於確保及時制定和執行風險應對計畫?
Question 271: 在決定可接受的風險等級時,下列哪一項是最重要的考量因素?
Question 272: 確保經常遇到的事件反映在使用者安全意識培訓計劃中的最佳方法是
Question 273: 資安經理得知風險負責人已批准例外情況,以較弱的補償控制取代關
Question 274: 下列哪一項最能指導資訊安全計畫的開發與維護?
Question 275: 讓資訊安全經理在變革管理委員會任職的最重要原因是:
Question 276: 下列哪一項對於指導綜合資訊安全計畫的開發和管理最重要?
Question 277: 當機密資訊無意間傳播到組織外部時,下列哪一項是最佳行動方案?
Question 278: 進行事件後檢討的主要目標是:
Question 279: 在將受影響的系統恢復在線之前,在事件回應過程的恢復階段完成以
Question 280: 提供訊息本機加密的電子郵件軟體包的一個常見缺點是加密:
Question 281: 由於事件分類中缺乏嚴重性標準,下列哪一項是最令人擔憂的問題?
Question 282: 下列哪一項最能幫助及時執行事件回應計畫?
Question 283: 為處理個人識別資訊 (Pll) 的組織實施安全策略時;最重要的目標...
Question 284: 在製定資產分類計畫時,應先完成下列哪一個步驟?
Question 285: 一家在全球開展業務的組織正計劃利用第三方服務提供者來處理薪資
Question 286: 下列哪一項是修改密碼原則的最佳理由?
Question 287: 在資料外洩後的事後檢討中,下列哪一項最重要?
Question 288: 企業安全技術投資的建議應主要基於:
Question 289: 下列哪一項對執行災難復原計畫 (DRP) 的能力有最大的正面影響?...
Question 290: 資訊安全團隊發現,使用者與包含敏感資訊的應用程式共用登入帳戶
Question 291: 下列哪一項最能支持增加資訊安全預算的商業案例?
Question 292: 下列哪一項是有效資訊安全治理的最佳標誌?
Question 293: 採用軟體即服務 (SaaS) 模式時,下列何者是客戶組織的唯一責任?...
Question 294: 下列哪一項最有助於確保組織災難復原計畫 (DRP) 的有效執行?...
Question 295: 下列哪一項最適合用來確定資訊安全計畫的成熟度?
Question 296: 在選擇最佳控制措施以將風險降低到可接受的水平時,資訊安全經理
Question 297: 下列哪一項是實施組織範圍內的安全意識計畫的最大好處?
Question 298: 對於資安經理來說,整合組織的各種保障功能非常重要,主要是為了
Question 299: 在向高階主管介紹資訊安全計畫的當前狀態時,下列哪一項是最重要
Question 300: 對最近發生的安全事件的調查確定,根本原因是系統准入管理員為解
Question 301: 下列哪一項是資訊安全計畫成功的最關鍵因素?
Question 302: 衡量下列哪一項是確定資訊安全策略與組織目標一致性的最精確方法
Question 303: 下列哪一項是對面向公眾的 Web 伺服器的分散式阻斷服務 (DDoS) ...
Question 304: 應防止欺騙,因為它可能用於:
Question 305: 在規劃與業務相關的資訊安全計畫時,下列哪些來源最有用?
Question 306: 下列何者是監控資訊安全治理有效性的最佳工具?
Question 307: 當資訊安全治理架構與公司治理一致時,下列哪一項是主要實現的利
Question 308: 某組織使用的雲端應用程式被發現有嚴重漏洞。評估風險後,下列哪
Question 309: 下列哪一項是在整個組織內傳達資訊安全責任的最有效方法?
Question 310: 安裝安全資訊和事件管理 (SIEM) 系統時正在實施什麼類型的控制?...
Question 311: 為了維持有效的資訊安全治理框架,必須建立下列哪一項?
Question 312: 下列哪一項是事後檢討時的第一步?
Question 313: 當為分析目的而授予供應商遠端存取機密資訊時,下列哪一項是最重
Question 314: 提出資訊安全專案時創建業務案例的主要原因是:
Question 315: 若業務活動殘餘風險低於可接受的風險水平,下列何者是最佳行動方
Question 316: 組織希望將資訊安全整合到其人力資源管理流程中。下列哪一項應該
Question 317: 資訊安全經理正在協助制定新外包服務的徵求建議書 (RFP)。這將要...
Question 318: 下列哪一項是資訊安全指導委員會最重要的職能?
Question 319: 一位金融公司高層對最近不斷增加的網路攻擊感到擔憂,需要採取行
Question 320: 在識別出不在組織 IT 資產清單中的 PC 上的可疑活動後,資訊安全...
Question 321: 為了使組織的資訊安全計畫有效,下列何者最重要?
Question 322: 在建立資訊安全策略時,下列哪一項最有幫助?
Question 323: 在執行災難復原計畫 (DRP) 測試時,下列何者是最大的固有風險?...
Question 324: 電子郵件數位簽章將:
Question 325: 識別與社會工程攻擊相關的風險的最佳方法是:
Question 326: 下列哪一項是確保勒索軟體攻擊後恢復乾淨資料能力的最佳方法?