FreeCram
  1. Home
  2. ISACA
  3. CISM-CN
  4. ISACA.CISM-CN.v2025-01-25.q347.pdf

Valid CISM-CN Dumps shared by EduDump.com for Helping Passing CISM-CN Exam! EduDump.com now offer the newest CISM-CN exam dumps, the EduDump.com CISM-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISM-CN dumps with Test Engine here:

Access CISM-CN Dumps Premium Version
(1041 Q&As Dumps, 35%OFF Special Discount Code: freecram)

Online Access Free CISM-CN Exam Questions

Exam Code:CISM-CN
Exam Name:Certified Information Security Manager (CISM中文版)
Certification Provider:ISACA
Free Question Number:347
Version:v2025-01-25
Rating:
# of views:187
# of Questions views:11255
Go To CISM-CN Questions

LEAVE A REPLY

Your email address will not be published. Required fields are marked *

Other Version
109 viewsISACA.CISM-CN.v2026-06-08.q420
125 viewsISACA.CISM-CN.v2026-05-06.q439
137 viewsISACA.CISM-CN.v2026-02-27.q395
131 viewsISACA.CISM-CN.v2025-12-15.q421
157 viewsISACA.CISM-CN.v2024-08-15.q517
153 viewsISACA.CISM-CN.v2024-07-09.q326
291 viewsISACA.CISM-CN.v2023-10-17.q203
Exam Question List
Question 1: 下列何者最有​​助於確保 IT 服務提供者遵守組織的資訊安全要求...
Question 2: 成功攻擊後,資訊安全經理應該確信惡意軟體@在哪個事件回應階段
Question 3: 下列哪一項對執行災難復原計畫 (DRP) 的能力有最大的正面影響?...
Question 4: 最近的審計發現,組織的新使用者帳戶設定不統一。下列哪一項對於
Question 5: 下列哪一個因素對資訊安全戰略目標的成功實施影響最大?
Question 6: 在確認特權使用者對安全應用程式進行未經授權的修改後,資訊安全
Question 7: 下列哪一項對於在組織內建立 4 種強大的資訊安全文化最重要?
Question 8: 在得知競爭對手遭受勒索軟體攻擊後,資安經理應先執行下列哪項操
Question 9: 一家金融機構正計劃開發一款新的行動應用程式。下列哪一個是開始
Question 10: 在建立資訊安全治理框架時,資訊安全管理者最重要的是要了解:
Question 11: 衡量下列哪一項是確定資訊安全策略與組織目標一致性的最精確方法
Question 12: 資訊安全經理在決定資訊安全資源需求時要考慮的最重要的是下列哪
Question 13: 實施資訊安全治理指標的主要目的是:
Question 14: 一個業務部門最近將組織新的強密碼策略整合到其業務應用程式中,
Question 15: 持續監控安全控制的主要目的是確保:
Question 16: 實施安全計畫時應先執行下列哪一項操作?
Question 17: 組織希望將資訊安全整合到其人力資源管理流程中。下列哪一項應該
Question 18: 登入 Web 應用程式後,會在各個應用程式點檢查附加身份驗證。下...
Question 19: 伺服器遭到攻擊後,下列哪一項是最佳行動方案?
Question 20: 下列哪一項對於傳達安全報告中的前瞻性趨勢最有效?
Question 21: 在為計算設施選擇共用備用位置時,下列哪一項是最重要的考量因素
Question 22: 下列哪一項是針對暴力攻擊的最佳防禦?
Question 23: 實施資料遺失防護 (DLP) 解決方案的主要好處是:
Question 24: 下列哪一項是組織確保事件回應團隊做好適當準備的最佳方法?
Question 25: 為了了解組織的安全態勢,組織的高階領導最重要的是:
Question 26: 組織的主要產品是使用軟體即服務 (SaaS) 交付的面向客戶的應用程...
Question 27: 進行法醫調查時,下列何者最重要?
Question 28: 組織內部報告了一起安全事件。資訊安全經理應何時聯絡資訊所有者
Question 29: 下列哪一項是成功資訊安全文化的最佳標誌?
Question 30: 一名員工剛剛報告丟失了包含公司資訊的個人行動裝置。資訊安全經
Question 31: 下列何者最能實現風險和控制所有權的分配?
Question 32: 如果滿足以下條件,資訊安全治理框架的有效性將得到最好的增強:
Question 33: 下列何者最有​​利於安全計畫的有效策略調整?
Question 34: 下列哪一項是辨識資訊安全環境變化最有效的方法?
Question 35: 下列哪一項對於確保有效的事件回應至關重要?
Question 36: 一個組織在財政年度中期更新了其業務目標,以應對市場條件的變化
Question 37: 在為資訊安全計劃建立指標時,最好的方法是確定以下指標:
Question 38: 在決定實施安全控制的優先順序時,下列哪一項應該是資訊安全經理
Question 39: 在事件回應計畫的哪個階段確定根本原因?
Question 40: 下列何者最能顯示資訊安全治理架構已成功實施?
Question 41: 在資料外洩後的事後檢討中,下列哪一項最重要?
Question 42: 下列哪一項是確保組織的安全目標融入業務運作的最佳方法?
Question 43: 組織使用的安全標準已經過認證機構的重大修訂。希望維持其認證的
Question 44: 下列何者最能幫助組織維持適當的安全控制環境?
Question 45: 當安全人員發生組織變動時,下列何者最能支援資訊安全管理?
Question 46: 在安裝具有入侵防禦功能以阻止惡意活動的新防火牆幾個月後,安裝
Question 47: 下列哪一項對資訊安全治理計畫的成功採用影響最大?
Question 48: 新任資安經理發現組織傾向於使用短期解決方案來解決問題。無法有
Question 49: 下列哪一項是確保使用雲端服務提供者時資料不會混合或暴露的最佳
Question 50: 下列哪一項應該是資訊安全計畫的主要結果?
Question 51: 當組織採用新興技術時,下列何者是資訊安全職能部門的主要職責?
Question 52: 應實施下列哪一項才能最好地降低安全漏洞的可能性?
Question 53: 在進行取證檢查之前,資訊安全經理應該:
Question 54: 為了做出風險處理決策,資訊安全經理應將下列哪一項與組織的風險
Question 55: 一個擁有遠端分支機構的國際組織正在實施一項企業安全策略來管理
Question 56: 在進行全功能連續性測試之前,資安經理需要驗證下列哪一項最重要
Question 57: 資訊安全團隊正在規劃對現有供應商進行安全評估。下列哪一種方法
Question 58: 下列哪一項是決定事件回應計畫有效性的最佳方法?
Question 59: 在分配風險責任人時,最重要的考慮因素是確保責任人:
Question 60: 採用資訊安全框架的主要好處是它提供:
Question 61: 下列哪一項是確保業務連續性計劃 (BCP) 最新的最佳方法?
Question 62: 下列哪一種工具可以為事件回應團隊提供對跨多個系統的內部威脅活
Question 63: 實施資訊安全治理架構時應先建立下列哪一項?
Question 64: 下列哪一個角色最能影響組織內的安全文化?
Question 65: 一個組織正計劃外包其災難復原活動的執行。外包協議中包含下列哪
Question 66: 在製定多年計劃時,資訊安全經理最重要的考慮因素是什麼?
Question 67: 下列哪一項是事後檢討的主要原因?
Question 68: 下列何者最有​​利於制定全面的資訊安全政策?
Question 69: 下列何者最能支援組織供應鏈攻擊的事件管理流程?
Question 70: 資訊安全經理在決定是否應儲存資料時要考慮下列哪一項最重要?
Question 71: 在新系統的實施過程中,下列哪個流程可以主動最大限度地減少中斷
Question 72: 在回應導致應用程式伺服器上出現惡意軟體的事件時,下列哪種根除
Question 73: 在決定可接受的風險等級時,下列哪一項是最重要的考量因素?
Question 74: 在環境快速變化的組織中,業務管理層已經接受了資訊安全風險。對
Question 75: 下列何者對於有效實施資訊安全治理計畫最重要?
Question 76: 資訊安全策略中包含下列哪一項最重要?
Question 77: 新的網路安全法規出台後,資安經理應先執行下列哪一項操作?
Question 78: 最近的應用程式安全評估發現了許多低階和中級漏洞。下列哪一位利
Question 79: 當適當降低風險的預防性控制不可行時,下列何者是資安經理最重要
Question 80: 資安經理已收到關於端點設備受損的通知,下列哪一項是防止進一步
Question 81: 下列何者最能顯示供應商風險管理流程的有效性?
Question 82: 下列哪一項是遷移到雲端環境時使用雲端存取安全代理程式的最重要
Question 83: 一個組織正在考慮實施大數據解決方案來分析客戶資料的可行性。為
Question 84: 在業務連續性計畫 (BCP) 中定義復原策略時,下列哪一項是最重要...
Question 85: 下列何者最能將資訊安全治理納入公司治理?
Question 86: 一個組織在最近的災難中遭受了收入損失。下列何者最能幫助組織做
Question 87: 下列哪一項是組織中分配風險負責人的主要原因?
Question 88: 為了確保新應用程式符合資訊安全策略,最好的方法是:
Question 89: 在決定資訊資產的保護等級時,下列哪一項將提供最多的指導?
Question 90: A 公司是一家雲端服務供應商,正在收購 B 公司,以便透過將其技...
Question 91: 與雲端供應商一起制定事件回應策略時,下列哪一項是最重要的安全
Question 92: 當資訊安全計畫的投資報酬率 (ROI) 難以計算時,下列何者最適合...
Question 93: 下列哪一項是獲得組織範圍內資訊安全計畫支援的最佳方式?
Question 94: 一個組織實施了許多技術和管理控制措施來降低與勒索軟體相關的風
Question 95: 在對攻擊進行事件後審查時,以下哪一項對資訊安全經理最有用?
Question 96: 某個組織發現了大量似乎未使用的舊資料。資訊安全經理接下來應該
Question 97: 反向查找可用於防止成功:
Question 98: 組織希望將資訊安全整合到其人力資源管理流程中。下列哪一項應該
Question 99: 下列哪一項是有效風險處理的最重要結果?
Question 100: 誰負責批准資訊安全治理框架?
Question 101: 下列哪一項是確保資訊安全與組織策略一致的最重要原因?
Question 102: 在風險已被隔離並已執行取證流程的違規事件之後,接下來應該執行
Question 103: 一名員工點擊了電子郵件中的惡意鏈接,導致公司資料外洩。未來減
Question 104: 事件回應團隊如何最好地利用業務影響分析 (BIA) 的結果?
Question 105: 確保實現資訊安全框架目標的最終責任屬於:
Question 106: 下列何者最適合向高階管理層傳達資訊風險的訊息?
Question 107: 在提出資訊安全策略時,為了獲得高階領導的支持,下列哪一項最重
Question 108: 下列哪一項是記錄防火牆活動最重要的原因?
Question 109: 從硬碟執行取證資料擷取時建立並外部儲存磁碟雜湊值的主要原因是
Question 110: 下列哪一項提供了確定 IT 系統所需保護等級的最佳輸入?
Question 111: 當組織經歷破壞性事件時,應主要基於以下因素觸發業務連續性計劃
Question 112: 使用定量風險分析的一個關鍵考慮因素是:
Question 113: 下列何者最有​​利於恢復因網路安全事件而遺失的資料?
Question 114: 下列何者最有​​利於報告有關資訊安全計畫有效性的有用資訊?
Question 115: 下列哪一項是確保勒索軟體攻擊後恢復乾淨資料能力的最佳方法?
Question 116: 在將受影響的系統恢復在線之前,在事件回應過程的恢復階段完成以
Question 117: 對於使用自動化身分和存取管理 (1AM) 系統的大型跨國組織來說,...
Question 118: 在決定資產估值時,下列哪一項是最重要的考量因素?
Question 119: 下列哪一項是軟體開發專案中資訊安全經理的主要角色?
Question 120: 為了協助確保組織的網路安全計畫符合業務需求,下列何者最重要?
Question 121: 財務部門主管決定外包該組織的預算應用程序,並已確定潛在的提供
Question 122: 下列哪一項最好為資訊安全經理提供充分的保證,確保服務提供者符
Question 123: 對於新聘用的負責識別和解決網路漏洞的資訊安全經理來說,下列哪
Question 124: 在發生有限的勒索軟體事件後,下列何者最能實現操作恢復?
Question 125: 基於異常的入侵偵測系統 (IDS) 透過收集以下資料來運作:
Question 126: 下列哪一項可以最好地確保安全策略在整個業務運作中的應用?
Question 127: 某個組織發現其環境中外部暴力攻擊的威脅增加。下列哪一項是減輕
Question 128: 在實施自帶設備 (BYOD) 計劃之前,最重要的是:
Question 129: 下列哪一項是管理使用者存取權限以確保與資料分類保持一致的最佳
Question 130: 一位金融公司高層對最近不斷增加的網路攻擊感到擔憂,需要採取行
Question 131: 勒索軟體事件發生後,一個組織的系統得到了恢復。資安經理最應該
Question 132: 下列哪一項最能幫助及時執行事件回應計畫?
Question 133: 由於組織環境的變化,安全控制可能不再足夠。資訊安全經理的最佳
Question 134: 下列哪一項對於確定網路釣魚電子郵件是否惡意最有幫助?
Question 135: 在建立必須遵守適用的資料隱私法規的新資料保護計畫時,應先執行
Question 136: 在建立安全風險意識文化時,向員工傳達下列哪一項訊息最重要?
Question 137: 下列哪一項是資訊安全指導委員會的職能?
Question 138: 組織的資訊安全經理正在對發生以下事件的安全事件進行事後審查:
Question 139: 在分析新出現的風險和威脅情勢時,資訊安全經理應該首先:
Question 140: 在下列哪個開發階段實施安全控制最具挑戰性?
Question 141: 下列哪一項是有效災難復原規劃流程的最佳指標?
Question 142: 下列哪一項是偵測安全事件最有效的方法?
Question 143: 下列哪一項是資訊安全計畫成功的最關鍵因素?
Question 144: 下列哪一項是確保資訊安全策略被理解的最有效方法?
Question 145: 下列哪一項最能幫助組織保留法律上可接受的證據7
Question 146: 在建立資訊安全策略時,下列哪一項最有幫助?
Question 147: 如果實施得當,安全傳輸協定可以保護交易:
Question 148: 下列哪一項是資料擁有者在定義使用者存取權限時所使用的最佳方法
Question 149: 下列哪一項對於確保有效執行事件管理計畫最重要?
Question 150: 從成功的惡意軟體攻擊中恢復後,惡意軟體的實例會繼續被發現。哪
Question 151: 下列哪一項最能描述緩衝區溢位?
Question 152: 平衡記分卡最有效地實現資訊安全:
Question 153: 員工點擊釣魚郵件中的鏈接,引發勒索軟體攻擊 下列哪一項應該屬
Question 154: 下列哪個事件回應階段涉及在維持業務運作的同時幫助保護關鍵系統
Question 155: 下列哪項活動必須由資訊安全經理針對變更要求執行?
Question 156: 下列哪一項對勒索軟體事件後關鍵系統和資料的恢復提出了最大的挑
Question 157: 當強制安全標準阻礙實現已確定的業務目標時,資訊安全經理應該先
Question 158: 在為資訊安全計畫建立支援時,下列哪一個元素最重要?
Question 159: 旨在獲得高階管理層對新安全專案的支持的提案如果包括以下內容,
Question 160: 下列哪一項最能支持增加資訊安全預算的商業案例?
Question 161: 誰擁有主要權力來決定是否需要額外的風險處理來減輕已識別的風險
Question 162: 確保實現資訊安全框架目標的最終責任屬於:
Question 163: 為了使員工行為與組織的資訊安全目標一致,應先考慮下列哪一種控
Question 164: 組織允許在員工擁有的智慧型手機上儲存和使用其關鍵和敏感資訊。
Question 165: 關鍵系統之間的關係最好理解為
Question 166: 一家組織正在利用平板電腦取代輪班員工共享的桌上型電腦。
Question 167: 下列哪一項是資訊資產分類的主要目標?
Question 168: 在網路監控中引入單點管理的主要好處是:
Question 169: 當 SIEM 標記潛在事件時,應先執行下列哪項操作?
Question 170: 針對組織外部 Web 應用程式的滲透測試顯示了多個漏洞。下列哪一...
Question 171: 下列哪一項是事件分類的主要目標?
Question 172: 下列哪份文件應包含服務恢復的初始優先順序?
Question 173: 新任命的資安經理被要求更新所有五年或更長時間不變的安全相關政
Question 174: 資訊安全經理希望記錄詳細說明使用者工作站所需的最低安全控制的
Question 175: 某個組織正在將其事件回應能力與公有雲服務提供者進行調整。資安
Question 176: 資訊安全狀態報告管理包含下列何者最重要?
Question 177: 下列哪一項是實施全面資訊安全管理系統的最佳理由?
Question 178: 一家軟體供應商宣布存在一個零日漏洞,該漏洞會暴露組織的關鍵業
Question 179: 下列哪一項對於資訊安全計畫的有效性最重要?
Question 180: 下列哪一項是向高階管理層展示資訊安全控制有效性的最合適的指標
Question 181: 為處理個人識別資訊 (Pll) 的組織實施安全策略時;最重要的目標...
Question 182: 下列哪一項應該是資訊安全的主要目標?
Question 183: 下列哪一項是保護高價值資產或處理信任問題的環境的最佳縱深防禦
Question 184: 下列哪一項是資訊安全指導委員會最重要的職能?
Question 185: 下列哪一項是資訊安全意識培訓計畫的主要好處?
Question 186: 下列哪一項對於幫助高階管理層了解資訊安全合規狀況 最有用?
Question 187: 當得知一項具有重大影響力的新法規即將生效時,全球資訊安全經理
Question 188: 下列哪一項是新出現事件的最佳指標?
Question 189: 下列哪一項是遏制 Web 應用程式防火牆偵測到的 SQL 注入攻擊的最...
Question 190: 每日監控報告顯示,一名 IT 員工在變更控制流程之外對防火牆規則...
Question 191: 某組織為其遠端員工提供筆記型電腦、電纜鎖、智慧型手機存取和虛
Question 192: 將事件分類標準納入事件回應計畫的最大好處是什麼?
Question 193: 某個組織正在考慮使用第三方來託管敏感的存檔資料。在建立關係之
Question 194: 一個組織即將實施基於雲端的應用程式。已收到的獨立滲透測試結果
Question 195: 下列哪一項是評估與使用軟體即服務 (SaaS) 供應商相關的風險的最...
Question 196: 為了維持有效的資訊安全治理框架,必須建立下列哪一項?
Question 197: 在高階管理層決定遵守比目前所遵循的嚴格得多的新個人資料法規以
Question 198: 下列哪一項最有助於確保組織災難復原計畫 (DRP) 的有效執行?...
Question 199: 為了幫助確保資訊安全培訓計劃最有效,其內容應該是
Question 200: 回應勒索軟體攻擊時的主要考慮因素應是確保:
Question 201: 下列哪一項對於改善業務連續性計劃 (BCP) 最重要?
Question 202: 某組織使用的雲端應用程式被發現有嚴重漏洞。評估風險後,下列哪
Question 203: 下列哪一項最能顯示組織擁有成熟的資訊安全文化?
Question 204: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 205: 當滲透測試發現由於防火牆配置不正確而導致安全漏洞時,資訊安全
Question 206: 應用程式資料完整性風險最直接透過包含以下內容的設計來解決:
Question 207: 下列哪一項是在商業影響分析 (BIA) 流程中進行訪談的最重要原因...
Question 208: 滿足下列哪一項安全目標最能確保資訊免於未經授權的外洩?
Question 209: 資訊安全經理應先執行下列哪項操作來解決與不滿足組織安全要求的
Question 210: 在決定採用哪種類型的故障轉移站點時,下列哪一項是最重要的考慮
Question 211: 下列哪一項是事後檢討時的第一步?
Question 212: 下列哪一項是可接受的使用政策的主要目的?
Question 213: 下列哪一項對於資訊安全指導委員會的有效性最重要?
Question 214: 僅使用經過淨化的數據來測試應用程式時會引入哪些風險?
Question 215: 某組織計劃利用軟體即服務 (SaaS),並且正在選擇供應商。資安經...
Question 216: 下列哪一項主要受業務影響分析 (BIA) 的影響?
Question 217: 下列哪一項是在高流動率組織中實施事件通知和升級流程的最大障礙
Question 218: 下列何者最有​​利於事件回應計畫的有效執行?
Question 219: 下列何者最能確保資訊安全治理與公司治理一致?
Question 220: 內部審計發現,許多資訊資產的分類不當。為了糾正分類,應將補救
Question 221: 典型基礎設施即服務 (laaS) 模型中的下列哪一種服務產品最能幫助...
Question 222: 基於 Web 應用程式的資料輸入功能已外包給將在遠端站點工作的第...
Question 223: 下列哪一項是製定戰略資訊安全決策的最佳方法?
Question 224: 下列哪一項期望結果最能支持投資新安全計畫的決定?
Question 225: 下列哪一項是記錄整個組織報告的資訊安全事件的最重要原因?
Question 226: 以下人員中,誰最適合承擔應用程式中發現的風險?
Question 227: 一個組織收購了國外的公司,以在新市場中獲得優勢。下列哪一項是
Question 228: 依安全等級標註資訊:
Question 229: 作為發展支持組織業務目標的有效資訊安全計畫的基礎,下列哪一項
Question 230: 滲透測試由經認可的第三方進行。下列哪一項應該是資訊安全經理的
Question 231: 在建立事件回應計畫時,建立安全事件的明確定義的主要好處是它有
Question 232: 向董事會報告資訊安全計畫有效性的最佳方式是展示:
Question 233: 除了高階主管支援和業務協調之外,下列何者對於資訊安全治理最重
Question 234: 下列哪一項是資訊安全經理在應用程式開發中的主要角色?
Question 235: 為了確保對組織的資訊資產提供一致的保護,下列哪一項是必要的?
Question 236: 當新的資訊安全經理正在為不受監管的組織制定資訊安全策略時,請
Question 237: 下列何者最能促進資訊安全治理融入企業治理?
Question 238: 一個組織正在經歷數位轉型過程,這將 IT 組織置於一個不熟悉的風...
Question 239: 為了做出風險處理決策,資訊安全經理應將下列哪一項與組織的風險
Question 240: 在使事件回應計畫與公司策略一致時,應先更新下列哪一項?
Question 241: 讓高階管理層審查和批准資訊安全戰略計劃的主要原因是為了確保:
Question 242: 下列何者是監控資訊安全治理有效性的最佳工具?
Question 243: 下列哪一項對於確定組織目前降低風險的能力最有幫助?
Question 244: 在減輕與新興技術相關的安全風險時,下列哪一項應該是主要關注領
Question 245: 資安經理得知風險負責人已批准例外情況,以較弱的補償控制取代關
Question 246: 某組織計劃向客戶提供一項受法規約束的新服務。在製定支持這項新
Question 247: 為了準備在涉及惡意軟體的事件後進行第三方取證調查,事件回應團
Question 248: 電子郵件數位簽章將:
Question 249: 下列哪一項是針對分散式阻斷服務 (DDoS) 攻擊的可行遏制策略?...
Question 250: 資訊安全經理發現第三方提供者不遵守工作說明書 (SOW)。下列哪一...
Question 251: 下列哪一項指標可以準確衡量資訊安全計畫的表現?
Question 252: 更新密碼標準後,資訊安全經理會收到各種應用程式管理員的警告,
Question 253: 某個組織因未通知可能危及客戶資料的重大安全漏洞而受到監管機構
Question 254: 某組織的員工報告丟失了包含敏感資訊的智慧型手機解決這種情況的
Question 255: 下列哪一項應該是製定資訊安全策略的第一步?
Question 256: 在使安全意識計畫與組織的業務策略一致時,下列哪一項是最重要的
Question 257: 管理層希望了解與內部託管相比與基礎設施即服務 (laaS) 提供者合...
Question 258: 下列哪一項資訊對於獲得高階管理層對資訊安全管理的承諾最有效?
Question 259: 預算有限的小型組織僱用了一位新的資訊安全經理,他發現同一位IT...
Question 260: 下列哪些事件最有可能需要修改資訊安全計畫?
Question 261: 一個跨國組織正在引進安全治理框架。資訊安全經理擔心的是區域安
Question 262: 下列哪一項是偵測資訊安全事件最有效的方法?
Question 263: 下列哪一項是事件回應團隊的主要職能?
Question 264: 在開發儲存高度機密資料的關鍵系統時,資訊安全經理應主要注意下
Question 265: 組織獲悉第三方已將關鍵功能外包給另一個外部提供者。下列哪一項
Question 266: 下列哪一項對於確定組織應實施哪些資訊安全策略最有幫助?
Question 267: 下列哪一項是資訊安全經理協調安全和業務目標的最佳行動方案?
Question 268: 事件回應過程中根除階段的主要目標是:
Question 269: 一家在全球開展業務的組織正計劃利用第三方服務提供者來處理薪資
Question 270: 選擇第三方入侵偵測系統 (IDS) 供應商時,下列哪項考量最重要?...
Question 271: 在設計災難復原計畫 (DRP) 時,必須具備下列哪一項才能確定係統...
Question 272: 下列何者最能決定安全事件回應期間的資源分配?
Question 273: 及時宣布災難的主要目標是:
Question 274: 下列哪一項應該是資訊安全策略的主要基礎?
Question 275: 資訊安全經理確定新發布的行業要求的安全標準存在大量例外。接下
Question 276: 經過風險評估後,組織決定採用自帶設備 (BYOD) 策略。資訊安全經...
Question 277: 隨著對遠端存取安全性的需求不斷增加,組織發現有必要快速轉向在
Question 278: 管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限
Question 279: 下列何者最有​​助於確保及時制定和執行風險應對計畫?
Question 280: 下列哪一項是監控與資訊安全相關的關鍵風險指標 (KRI) 的主要原...
Question 281: 在建立組織的資訊安全治理委員會時,下列哪一項是最重要的考量因
Question 282: 復原時間目標 (RTO) 是下列哪一項的輸出?
Question 283: 在確認特權使用者對安全應用程式進行未經授權的修改後,資訊安全
Question 284: 某組織購買了一家網路銷售公司來擴展銷售部門。資訊安全經理確保
Question 285: 下列何者是預防資訊安全事件最有效的方法?
Question 286: 下列哪一項提供了新實施的安全意識計畫有效的最佳證據?
Question 287: 下列哪一項最能顯示組織已將資訊安全治理與公司治理結合?
Question 288: 資訊安全控制措施的設計應主要基於:
Question 289: 在收購的盡職調查階段,資訊安全經理最重要的行動方針是:
Question 290: 下列哪一項是支持組織資訊安全願景和策略的最佳資訊來源?
Question 291: 下列何者最能體現資訊安全計畫的附加價值?
Question 292: 某組織正在製定風險緩解計劃,考慮使用冗餘電源來降低與關鍵系統
Question 293: 提出資訊安全專案時創建業務案例的主要原因是:
Question 294: 下列誰的意見對於資訊安全戰略的發展最為重要?
Question 295: 下列哪一項對於維持事件回應計畫、業務連續性計畫 (BCP) 之間的...
Question 296: 當未知惡意軟體感染組織的關鍵系統時,應先觸發下列哪一項?
Question 297: 一個組織計劃利用流行的社交網路平台來推廣其產品和服務。下列哪
Question 298: 下列哪一項對於防止引入可能破壞關鍵業務應用程式可用性的漏洞最
Question 299: 下列哪一項最有助於辨識最壞的中斷情況?
Question 300: 發布了影響組織資訊安全計畫的新監管要求。下列哪一項應該是資訊
Question 301: 進行災難復原測試的最適當時間是在以下時間之後:
Question 302: 在恢復需要完全重建的受損系統時,應先考慮下列哪一項?
Question 303: 下列哪一項是成功入侵組織系統的最佳指標?
Question 304: 當大型跨國組織的資訊安全經理將資料處理外包給雲端服務供應商時
Question 305: 為了幫助確保資訊安全培訓計劃最有效,其內容應該是:
Question 306: 下列哪一項指標最能證明新實施的資訊安全框架的成功?
Question 307: 高階管理層表示擔心組織的入侵防禦系統 (IPS) 可能會反覆擾亂業...
Question 308: 由於特定的應用程式要求,專案團隊已被授予行政管理權 GR:確保...
Question 309: 下列哪一項是降低實施應用程式安全控製成本的最佳選擇?
Question 310: 下列哪一項是減輕與特權帳戶相關的風險的主要預防方法?
Question 311: 下列哪一項最能讓資訊安全經理獲得實施安全控制的組織支援?
Question 312: 下列哪一項對於提升事件回應人員的效率最重要?
Question 313: 資訊安全經理已收到影響組織內關鍵資料處理系統的新漏洞的通知,
Question 314: 減少成功勒索軟體攻擊影響的最佳方法是什麼?
Question 315: 進行事件後檢討的主要目標是:
Question 316: 對於確保組織儲存的資訊得到適當保護,下列哪一項最重要?
Question 317: 在執行災難復原計畫 (DRP) 測試時,下列何者是最大的固有風險?...
Question 318: 組織內報告了安全事件,資訊安全經理應何時聯繫資訊所有者?
Question 319: 一位資安經理了解到,使用網路釣魚電子郵件冒充組織執行長來實施
Question 320: 下列哪一項是資訊安全治理的預期結果?
Question 321: 下列人員中,誰最適合評估業務影響?
Question 322: 在選擇最佳控制措施以將風險降低到可接受的水平時,資訊安全經理
Question 323: 將資訊安全治理納入公司治理框架的最大好處是什麼?
Question 324: 維持資訊安全計畫管理支援的最有用的技術是:
Question 325: 下列哪一項提供了識別應用程式伺服器上的安全控制漏洞最有用的資
Question 326: 下列哪一項是資訊安全計畫中最重要的要素?
Question 327: 某組織的研究部門計劃將機器學習演算法應用於包含客戶姓名和購買
Question 328: 在為計算設施選擇共用備用位置時,下列哪一項是最重要的考量因素
Question 329: 下列哪一個是滲透測試中最重要的問題?
Question 330: 當組織得知子公司位於剛開始內亂的國家時,應先執行下列哪一項操
Question 331: 當組織網路中的物聯網 (loT) 設備被確認遭到駭客攻擊時,第一步...
Question 332: 維護資訊安全治理框架的組織的主要好處是什麼?
Question 333: 下列哪一項對於減少分散式阻斷服務 (DDoS) 攻擊的影響最有效?...
Question 334: 下列哪一項是組織向受影響方傳達已發生安全事件的最重要原因?
Question 335: 下列哪一個流程對於業務連續性計畫 (BCP) 的成功最重要?
Question 336: 組織越來越多地使用軟體即服務 (SaaS) 來取代 IT 應用程式的內部...
Question 337: 對於資安經理來說,整合組織的各種保障功能非常重要,主要是為了
Question 338: 在建立向資訊安全戰略委員會報告的指標時,最重要的考慮因素是什
Question 339: 下列哪一項對於制定符合業務需求的經濟高效的資訊安全策略最有幫
Question 340: 當出現以下情況時,滲透測試是最合適的:
Question 341: 在向高階管理層提交的資訊安全狀態報告中,下列哪一項最重要?
Question 342: 下列哪項分析能夠最好地辨識對組織資訊安全的外部影響?
Question 343: 下列哪一項最能顯示資訊安全解決方案的組織優勢?
Question 344: 下列哪一項最能讓新的資安經理獲得高階管理層對資訊安全治理計畫
Question 345: 下列哪一項是組織資訊安全狀態的最佳指標?
Question 346: 資訊安全經理在審查資訊資產管理計劃時應先驗證什麼?
Question 347: ACISO 了解到,第三方服務提供者並未向該組織通報影響該服務提供...