FreeCram
  1. Home
  2. ISACA
  3. CISM-CN
  4. ISACA.CISM-CN.v2026-02-27.q395.pdf

Valid CISM-CN Dumps shared by EduDump.com for Helping Passing CISM-CN Exam! EduDump.com now offer the newest CISM-CN exam dumps, the EduDump.com CISM-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISM-CN dumps with Test Engine here:

Access CISM-CN Dumps Premium Version
(1041 Q&As Dumps, 35%OFF Special Discount Code: freecram)

Online Access Free CISM-CN Exam Questions

Exam Code:CISM-CN
Exam Name:Certified Information Security Manager (CISM中文版)
Certification Provider:ISACA
Free Question Number:395
Version:v2026-02-27
Rating:
# of views:137
# of Questions views:9349
Go To CISM-CN Questions

LEAVE A REPLY

Your email address will not be published. Required fields are marked *

Other Version
108 viewsISACA.CISM-CN.v2026-06-08.q420
124 viewsISACA.CISM-CN.v2026-05-06.q439
131 viewsISACA.CISM-CN.v2025-12-15.q421
186 viewsISACA.CISM-CN.v2025-01-25.q347
157 viewsISACA.CISM-CN.v2024-08-15.q517
152 viewsISACA.CISM-CN.v2024-07-09.q326
290 viewsISACA.CISM-CN.v2023-10-17.q203
Exam Question List
Question 1: 下列何者最能顯示資訊安全治理和公司治理是一體化的?
Question 2: 下列哪一項是確保勒索軟體攻擊後恢復乾淨資料能力的最佳方法?
Question 3: 下列哪一項提供了最好的證據來證明最近建立的資訊安全計畫是有效
Question 4: 一旦確認網路安全攻擊,應先執行下列哪一項操作?
Question 5: 下列哪一項對於傳達安全報告中的前瞻性趨勢最有效?
Question 6: 下列哪一項是實施漏洞評估流程的主要好處?
Question 7: 下列哪一項應該是資訊安全計畫的主要結果?
Question 8: 下列何者最能幫助組織持續保證滿足法律和法規合規性要求?
Question 9: 高階管理層表示擔心組織的入侵防禦系統 (IPS) 可能會反覆擾亂業...
Question 10: 專案團隊成員向資訊安全經理通報尚未包含在風險登記冊中的潛在安
Question 11: 某個組織推出了新的自帶設備 (BYOD) 計劃。安全經理確定少數員工...
Question 12: 資訊安全狀態報告管理包含下列何者最重要?
Question 13: 下列哪一項是對面向公眾的 Web 伺服器的分散式阻斷服務 (DDoS) ...
Question 14: 某組織計劃利用軟體即服務 (SaaS),並且正在選擇供應商。資安經...
Question 15: 下列何者最有​​利於及時有效地回應事件?
Question 16: 組織需要遵守新的安全事件回應要求。資訊安全經理應該先執行下列
Question 17: 某企業決定從第三方供應商購買安全服務來支援其資訊安全計畫。供
Question 18: 一家國內組織的高階主管宣布了將業務擴展到多個國際地點的計畫。
Question 19: 下列哪一項是資訊安全意識培訓計畫的主要好處?
Question 20: 資安經理得知風險負責人已批准例外情況,以較弱的補償控制取代關
Question 21: 提供訊息本機加密的電子郵件軟體包的一個常見缺點是加密:
Question 22: 某組織最近修訂了資訊安全政策,以支持其新的資訊安全戰略。下列
Question 23: 對潛在網路重新配置的風險評估結果表明,敏感資料很可能受到損害
Question 24: 一位資訊安全經理了解到,業務部門領導者正在鼓勵更多地使用社群
Question 25: 一位資訊安全經理收到通知,兩名高階主管有權提升公司會計系統中
Question 26: 在資訊安全事件後審查期間,應優先考慮下列何者?
Question 27: 下列哪一個是滲透測試中最重要的問題?
Question 28: 在決定是否需要將事件升級為高階人員時,下列哪一項對於資訊安全
Question 29: 在調查資訊安全事件時,應分享事件的詳細資訊:
Question 30: 下列哪一項是支持組織資訊安全願景和策略的最佳資訊來源?
Question 31: 當資訊安全計劃與以下方面緊密結合時,它最能取得成功:
Question 32: 下列哪一項指標最能證明組織安全意識計畫的有效性?
Question 33: 安全審查發現文件伺服器上的機密資訊已被組織內未經授權的使用者
Question 34: 下列哪一項是確定資訊安全計畫與業務策略一致性最有效的方法?
Question 35: 下列哪一個業務部門應該擁有身分管理系統的資料?
Question 36: 在企業中部署自帶裝置 (BYOD) 行動程式時,下列哪一項是資訊安全...
Question 37: 下列何者是組織文化對資訊安全計畫有效性的主要影響?
Question 38: 當管理階層改變企業業務策略時,應使用下列哪一個流程來評估現有
Question 39: 下列哪一項是在資源有限的組織中競爭資訊安全計畫資金的最佳方式
Question 40: 當服務中斷時,下列哪一項最能讓組織在容量減少的情況下順利運作
Question 41: 下列哪一項是資訊安全計畫成功的最關鍵因素?
Question 42: 使用定量風險分析的一個關鍵考慮因素是:
Question 43: 下列何者最有​​助於在組織內實現所需的資訊安全文化?
Question 44: 下列哪一項應該是向高階管理層提交的資訊安全計畫狀態報告的主要
Question 45: 在製定資訊安全策略的背景下,以下哪一項提供了最有用的輸入來確
Question 46: 已檢測到並遏制了入侵。下列哪一個步驟代表了確保恢復系統完整性
Question 47: 在實施自帶設備 (BYOD) 計劃之前,最重要的是:
Question 48: 下列何者最有​​助於確保 IT 服務提供者遵守組織的資訊安全要求...
Question 49: 組織允許在員工擁有的智慧型手機上儲存和使用其關鍵和敏感資訊。
Question 50: 在製定處理業務部門資訊系統上的信用卡資料的安全流程時,資訊安
Question 51: 資訊安全經理發現,即將部署的線上應用程式將風險增加到超出可接
Question 52: 下列哪一項是提升組織偵測和應對事件的能力的最佳方法?
Question 53: 某個組織正在考慮使用第三方來託管敏感的存檔資料。在建立關係之
Question 54: 在選擇指標來監控資訊安全計畫的有效性時,對於資訊安全經理來說
Question 55: 一家組織發現其員工在識別和報告網路安全事件方面存在不足。儘管
Question 56: 資訊安全經理在完成與服務提供者的合約談判中扮演什麼角色?
Question 57: 當入侵偵測系統 (IDS) 報告基於外部網路的攻擊時,下列哪一項是...
Question 58: 滲透測試由經認可的第三方進行。下列哪一項應該是資訊安全經理的
Question 59: 下列哪一項是獲得組織範圍內資訊安全計畫支援的最佳方式?
Question 60: 對於資安經理來說,整合組織的各種保障功能非常重要,主要是為了
Question 61: 雲端服務供應商 A 公司正在收購 B 公司,以便將 B 公司的技術融...
Question 62: 在網路事件回應的根除階段,下列哪一項活動最適合進行?
Question 63: 下列哪一個角色最適合在年度使用者訪問審核期間驗證使用者存取要
Question 64: 下列哪一項應該是資訊安全策略的主要基礎?
Question 65: 資訊安全經理最近收到與第三方服務提供者相關的潛在安全風險的通
Question 66: 下列哪項活動必須由資訊安全經理針對變更要求執行?
Question 67: 下列人員中,誰最適合評估業務影響?
Question 68: 在確定內部關鍵應用程式、資料庫或伺服器的復原時間目標 (RTO) ...
Question 69: 供應鏈攻擊最有可能出現下列哪一種風險情境?
Question 70: 下列哪一項指標提供了資訊安全治理與公司治理一致的最佳證據?
Question 71: 影響管理階層對資訊安全支援的最重要資訊是:
Question 72: 下列哪一項對於確保資訊安全計畫與組織策略一致最為重要?
Question 73: 在通報安全事件後,下一步應該採取下列哪一項措施?
Question 74: 將事件分類標準納入事件回應計畫的最大好處是什麼?
Question 75: 為了提高新軟體應用程式的開發效率,應定義安全需求:
Question 76: 下列哪一項對於確保有效執行事件管理計畫最重要?
Question 77: 滿足下列哪一項安全目標最能確保資訊免於未經授權的外洩?
Question 78: 下列哪一項是證明資訊安全策略與業務目標一致的最有效方法?
Question 79: 下列哪一項最有助於確保軟體內建適當的安全控制?
Question 80: 資安經理的任務是開發材料,向董事會、監管機構和媒體通報安全事
Question 81: 在執行業務影響分析 (BIA) 時,誰應該計算恢復時間和成本估算?...
Question 82: 當 SIEM 標記潛在事件時,應先執行下列哪項操作?
Question 83: 更新管理安全設備的程序時,下列哪一項是最重要的考量?
Question 84: 一個小型組織與跨國雲端運算供應商簽訂了合約。如果合約中省略下
Question 85: 下列何者最能體現資訊安全計畫的附加價值?
Question 86: 下列哪一項對安全營運中心的潛在安全漏洞威脅範圍提出了最大的挑
Question 87: 在應對重大安全事件時,下列何者最重要?
Question 88: 確定下列哪一項最能遏止網路攻擊?
Question 89: 維護資訊安全治理框架的組織的主要好處是什麼?
Question 90: 下列哪一項主要由資產分類決定?
Question 91: 當適當降低風險的預防性控制不可行時,下列何者是資安經理最重要
Question 92: 詳細的業務連續性計劃(BCP)應主要基於:
Question 93: 對於新聘用的負責制定和實施資訊安全策略的資訊安全經理來說,下
Question 94: 安全事件升級程序中包含下列哪一項最重要?
Question 95: 在進行全功能連續性測試之前,資安經理需要驗證下列哪一項最重要
Question 96: 資訊安全團隊正在規劃對現有供應商進行安全評估。下列哪一種方法
Question 97: 實施安全計畫時應先執行下列哪一項操作?
Question 98: 下列何者最能向董事會展示組織資訊安全計畫的狀態?
Question 99: 事件管理團隊負責人發出通知,表明組織已成功從網路攻擊中恢復。
Question 100: 下列哪一項是資訊安全經理在應用程式開發中的主要角色?
Question 101: 下列何者最有​​利於安全計畫的有效策略調整?
Question 102: 在恢復需要完全重建的受損系統時,應先考慮下列哪一項?
Question 103: 下列哪項變更管理程序最有可能引起資安經理的注意?
Question 104: 依安全等級標註資訊:
Question 105: 為了在災難期間保持運行,組織應呼叫下列哪一項計劃?
Question 106: 資訊安全經理了解到 IT 人員沒有遵守資訊安全策略,因為這會導致...
Question 107: 下列哪一項對組織的資訊安全策略影響最大?
Question 108: 當授予公司內部網路遠端存取權限時,最重要的考慮因素應該是提供
Question 109: 下列哪一項對於提升事件回應人員的效率最重要?
Question 110: 下列哪一項對於在組織內建立 4 種強大的資訊安全文化最重要?
Question 111: 某個組織正在將其事件回應能力與公有雲服務提供者進行調整。資安
Question 112: 維持資訊安全計畫管理支援的最有用的技術是:
Question 113: 下列哪一項最能顯示組織已在規定的復原時間目標 (RTO) 內有效測...
Question 114: 當資訊安全治理架構與公司治理一致時,下列哪一項是主要實現的利
Question 115: 當大型跨國組織的資訊安全經理將資料處理外包給雲端服務供應商時
Question 116: 在向主要利害關係人提交的關於資訊安全計畫有效性的報告中,下列
Question 117: 下列哪一項對於確定組織目前降低風險的能力最有幫助?
Question 118: 對於事件偵測能力不成熟的組織來說,下列哪一項應該是主要關注點
Question 119: 當組織採用新興技術時,下列哪一項是資訊安全經理最重要的角色?
Question 120: 為了讓資訊安全經理評估目前控制措施的適當性,必須定義下列哪一
Question 121: 某個組織已購買了一個具有嚴格維護說明和時間表的新系統。這些資
Question 122: 將資訊安全治理納入公司治理框架的最大好處是什麼?
Question 123: 一位資訊安全經理收到多起跨不同業務部門的安全事件警報,這些事
Question 124: 當組織計劃使用第三方雲端運算服務進行關鍵業務流程時,資訊安全
Question 125: 在製定多年計劃時,資訊安全經理最重要的考慮因素是什麼?
Question 126: 為了支持有效的風險決策,下列何者最重要?
Question 127: 當業務案例符合以下條件時,使用業務案例來獲取資訊安全投資資金
Question 128: 誰最適合確定資料庫中的資訊應如何分類?
Question 129: 在分析新出現的風險和威脅情勢時,資訊安全經理應該首先:
Question 130: 下列何者最能幫助組織維持適當的安全控制環境?
Question 131: 發生安全漏洞後立即實施網路隔離技術,以便:
Question 132: 事件分類對於評估下列哪一項最重要?
Question 133: 在進行取證檢查之前,資訊安全經理應該:
Question 134: 下列何者最能支持資訊安全事件期間的有效溝通7
Question 135: 進行事件後檢討的主要目標是:
Question 136: 下列哪一項是定期檢視網路安全威脅情勢的主要原因?
Question 137: 下列哪一個是用於識別和關聯入侵企圖警報的最佳工具?
Question 138: 下列哪一項是資訊安全經理定期檢視現有控制措施的主要原因?
Question 139: 某組織計劃向客戶提供一項受法規約束的新服務。在製定支持這項新
Question 140: 下列哪一項是向高階管理層展示資訊安全控制有效性的最合適的指標
Question 141: 識別與社會工程攻擊相關的風險的最佳方法是:
Question 142: 某個組織正在收購一家新公司,下列哪一項是確定如何在整合之前保
Question 143: 下列哪一項是製定有效資訊安全策略最重要的投入?
Question 144: 下列哪一項是確保資訊安全策略被理解的最有效方法?
Question 145: 為了確保對組織的資訊資產提供一致的保護,下列哪一項是必要的?
Question 146: 一個組織正在考慮實施大數據解決方案來分析客戶資料的可行性。為
Question 147: 在建立安全風險意識文化時,向員工傳達下列哪一項訊息最重要?
Question 148: 資訊安全經理認為資訊分類不當=有外洩風險。下列哪一項是資安經
Question 149: 一名員工剛剛報告丟失了包含公司資訊的個人行動裝置。資訊安全經
Question 150: 下列哪一項是業務影響分析 (BIA) 的主要目的?
Question 151: 在應對重大安全漏洞時,下列何者是讓外部取證專家參與證據收集的
Question 152: 資訊安全經理正在向高階管理層報告風險登記冊中的未清項目。關於
Question 153: 資訊安全經理了解到與組織想要實施的新興技術相關的新標準。資安
Question 154: 一個組織實施了許多技術和管理控制措施來降低與勒索軟體相關的風
Question 155: 組織的資訊安全經理在社群媒體上了解到,最近購買的供應商產品已
Question 156: 為了維持有效的資訊安全治理框架,必須建立下列哪一項?
Question 157: 事後審查發現用戶錯誤導致了重大違規行為。在審核過程中確定下列
Question 158: 下列哪一項是公司治理與資訊安全治理之間一致性的最佳證據?
Question 159: 下列哪一項最能顯示最近在整個組織內進行的資訊安全意識活動的有
Question 160: 託管組織的資料中心容納伺服器、應用程式 為組織制定實體存取控
Question 161: 下列哪一項對改善組織安全狀況的努力影響最大?
Question 162: 下列何者最能顯示資訊安全投資的回報?
Question 163: 下列哪一項是遷移到雲端環境時使用雲端存取安全代理程式的最重要
Question 164: 勒索軟體事件發生後,一個組織的系統得到了恢復。資安經理最應該
Question 165: 當得知一項具有重大影響力的新法規即將生效時,全球資訊安全經理
Question 166: 在發生有限的勒索軟體事件後,下列何者最能實現操作恢復?
Question 167: 當機密資訊無意間傳播到組織外部時,下列哪一項是最佳行動方案?
Question 168: 在收集可接受的證據時,下列哪一項是最重要的要求?
Question 169: 恢復時間目標 (RTO) 最好由以下因素決定:
Question 170: 下列哪一項對於確定是否遵守資訊安全政策最有幫助?
Question 171: 下列哪一項是偵測安全事件最有效的方法?
Question 172: 下列哪一項需要恢復點目標 (RPO)?
Question 173: 新任命的資安經理被要求更新所有五年或更長時間不變的安全相關政
Question 174: 下列哪個事件回應階段涉及在維持業務運作的同時幫助保護關鍵系統
Question 175: 一家軟體供應商宣布存在一個零日漏洞,該漏洞會暴露組織的關鍵業
Question 176: 下列何者最能讓員工接受資訊安全政策?
Question 177: 在對攻擊進行事件後審查時,以下哪一項對資訊安全經理最有用?
Question 178: 下列哪一項是幫助確保組織的風險偏好納入風險處理流程的最佳方式
Question 179: 下列哪一項最適合用來確定資訊安全計畫的成熟度?
Question 180: 當資安經理發現某個部門屢次不遵守安全策略時,下一步該採取什麼
Question 181: 下列哪一項是確定防火牆是否已配置為提供全面外圍防禦的最佳方法
Question 182: 下列哪一個指標最適合評估事件通知流程?
Question 183: 下列哪一項對組織對新產業法規的回應影響最大?
Question 184: 在更新資訊安全政策以適應新法規時,資訊安全經理應首先:
Question 185: 下列哪一項最能幫助及時執行事件回應計畫?
Question 186: 下列哪一項是在高流動率組織中實施事件通知和升級流程的最大障礙
Question 187: 下列哪一項是成熟資訊安全計畫的最佳標誌?
Question 188: 下列何者最有​​利於恢復因網路安全事件而遺失的資料?
Question 189: 以下人員中,誰最適合承擔與特權存取控制失敗相關的風險?
Question 190: 在建立組織的資訊安全治理委員會時,下列哪一項是最重要的考量因
Question 191: 下列哪一項是治理不遵守安全要求的最佳方法?
Question 192: 下列哪一項對於減少分散式阻斷服務 (DDoS) 攻擊的影響最有效?...
Question 193: 當確定風險影響不重大且可能性很低時,下列何者是最適當的風險因
Question 194: 下列哪一種備份方法需要最多時間來還原應用程式的資料?
Question 195: 在測試從勒索軟體攻擊中復原的事件回應計畫時,下列哪一項最需要
Question 196: 在回應導致應用程式伺服器上出現惡意軟體的事件時,下列哪種根除
Question 197: 與白盒控制測試相比,執行黑盒控制測試的主要優點是:
Question 198: 在對資訊資產進行分類時,資訊安全經理注意到多個生產資料庫沒有
Question 199: 事件回應過程中根除階段的主要目標是:
Question 200: 制定業務連續性計畫 (BCP) 時應先執行下列哪項操作?
Question 201: 採用資訊安全框架的主要好處是它提供:
Question 202: 下列哪一項是確定遺留系統中是否有新風險的最佳方法?
Question 203: 將安全風險管理整合到組織中時,最重要的是確保:
Question 204: 對於資安經理來說,在製定針對勒索軟體攻擊的業務連續性計畫 (BC...
Question 205: 當有關資訊安全投資的管理決策是基於以下因素時,它們將是最有效
Question 206: 實現對資訊安全治理計畫的執行承諾的最重要要素是:
Question 207: 下列何者是預防資訊安全事件最有效的方法?
Question 208: 下列哪一項是管理使用者存取權限以確保與資料分類保持一致的最佳
Question 209: 為了使員工行為與組織的資訊安全目標一致,應先考慮下列哪一種控
Question 210: 當漏洞被揭露後,資訊安全經理應該先執行下列哪一項操作?
Question 211: 從硬碟執行取證資料擷取時建立並外部儲存磁碟雜湊值的主要原因是
Question 212: 下列哪一項是風險緩解的例子?
Question 213: 下列哪一項對於制定符合業務需求的經濟高效的資訊安全策略最有幫
Question 214: 一個組織正計劃外包其災難復原活動的執行。外包協議中包含下列哪
Question 215: 下列何者最能顯示供應商風險管理流程的有效性?
Question 216: 在為組織制定資訊安全策略時,下列何者最有​​助於理解應重點關
Question 217: 某個組織的資訊安全團隊在最近的資訊安全指導委員會會議上提交了
Question 218: 進行業務影響分析 (BIA) 的主要目的是確定:
Question 219: 當安全人員發生組織變動時,下列何者最能支援資訊安全管理?
Question 220: 哪種類型的復原網站最可靠且可以支援嚴格的復原要求?
Question 221: 下列哪一項事件最有可能要求組織重新檢視其資訊安全框架?
Question 222: 資訊安全策略中包含下列哪一項最重要?
Question 223: 建立安全指標的根本目的是:
Question 224: 容量規劃將防止:
Question 225: 某個組織收到了用戶的投訴,表示他們的某些文件已被加密。這些用
Question 226: 為了幫助用戶應用與資料隱私監管相關的適當控制措施,與用戶溝通
Question 227: 下列哪一項指標可以準確衡量資訊安全計畫的表現?
Question 228: 在建立資訊安全治理框架時,資訊安全管理者最重要的是要了解:
Question 229: 衡量下列哪一項是確定資訊安全策略與組織目標一致性的最精確方法
Question 230: 下列哪一項是加強事件回應團隊訓練的最佳方法?
Question 231: 下列哪一項應該是建立衡量資訊安全計畫有效性的指標的主要基礎?
Question 232: 下列哪一項是減少不必要的合規活動重複的最佳方法?
Question 233: 下列哪一項對執行災難復原計畫 (DRP) 的能力有最大的正面影響?...
Question 234: 下列哪一項是資訊資產分類的最大好處?
Question 235: 一家新創公司在生產環境中部署了多個存在漏洞的新應用程序,原因
Question 236: 在發展安全事件的分類方法時,類別必須:
Question 237: 下列哪一項是組織向受影響方傳達已發生安全事件的最重要原因?
Question 238: 為了準備在涉及惡意軟體的事件後進行第三方取證調查,事件回應團
Question 239: 當組織網路中的物聯網 (loT) 設備被確認遭到駭客攻擊時,第一步...
Question 240: 一家組織認為修復關鍵應用程式中的安全漏洞成本過高,不可行,但
Question 241: 進行災難復原測試的最適當時間是在以下時間之後:
Question 242: 在為制定事件回應計畫而建立安全事件分類時,下列哪一項提供了最
Question 243: 下列何者最能緩解意外資料遺失事件?
Question 244: 在向高階管理層提交的資訊安全狀態報告中,下列哪一項最重要?
Question 245: 下列哪一項最能確保將安全風險評估納入重大 IT 專案的生命週期?...
Question 246: 下列哪一個角色負責確保評估新監理架構對業務系統的影響?
Question 247: 組織的災難復原計畫 (DRP) 被記錄並保存在災難復原站點。下列哪...
Question 248: 在業務連續性計畫 (BCP) 中定義復原策略時,下列哪一項是最重要...
Question 249: 一個組織在最近的災難中遭受了收入損失。下列何者最能幫助組織做
Question 250: 下列哪一項是授予安全例外的主要原因?
Question 251: 下列哪一項最有助於確保組織災難復原計畫 (DRP) 的有效執行?...
Question 252: 經過風險評估後,組織決定採用自帶設備 (BYOD) 策略。資訊安全經...
Question 253: 下列哪一項對於確定組織業務職能的重要性最有幫助?
Question 254: 下列哪一項最能描述緩衝區溢位?
Question 255: 反向查找可用於防止成功:
Question 256: 組織的品質流程可以透過提供以下內容來最好地支援安全管理:
Question 257: 在拒絕服務(DoS)攻擊失敗後,已識別的弱點應該是:
Question 258: 下列哪一項是資訊安全計畫中最重要的要素?
Question 259: 在定義控制目標時,下列哪一項是最重要的考量因素?
Question 260: 為了了解組織的安全態勢,組織的高階領導最重要的是:
Question 261: 我們正在為託管敏感資訊的伺服器製定事件回應計劃。一旦發生洩露
Question 262: 將資訊安全活動整合到變更管理流程中的主要好處是:
Question 263: 一個組織即將實施基於雲端的應用程式。已收到的獨立滲透測試結果
Question 264: 在營運中使用公司自有行動裝置的組織中,下列何者是資安經理的主
Question 265: 在起草公共網站的企業隱私權聲明時,必須包括下列哪一項?
Question 266: 下列哪一項是組織選擇關鍵風險指標 (KRI) 時最重要的因素?...
Question 267: 下列哪一個因素對資訊安全戰略目標的成功實施影響最大?
Question 268: 在製定事件升級流程時,最好的方法是根據以下因素對事件進行分類
Question 269: 平衡記分卡最有效地實現資訊安全:
Question 270: 下列哪一項是有效災難復原規劃流程的最佳指標?
Question 271: 下列哪一項是在製定資訊安全計畫時考慮組織文化的最重要原因?
Question 272: 當組織缺乏內部專業知識來進行高技術取證調查時,確保資訊安全事
Question 273: 在審查儲存在異地雲環境中的資料的存取控制時,下列哪一項應該是
Question 274: 下列哪一項是針對透過社會工程未經授權存取公司網路的最佳技術防
Question 275: 下列哪一項是降低實施應用程式安全控製成本的最佳選擇?
Question 276: 一家線上銀行發現正在進行的成功網路攻擊。銀行應該首先:
Question 277: 下列哪一項是確定資訊安全設定檔是否符合業務需求的最佳方法?
Question 278: 在雲端技術環境中,下列哪一項會為安全事件調查帶來最大的挑戰?
Question 279: 下列哪一項是資訊安全經理在回應可能擾亂業務的重大安全事件時最
Question 280: 當偵測到伺服器上的多個網路入侵時,資訊安全經理的主要關注點應
Question 281: 在決定是否接受剩餘風險時,下列哪一項是最重要的標準?
Question 282: 在決定資產估值時,下列哪一項是最重要的考量因素?
Question 283: 下列哪一項是幫助員工了解其資訊安全責任最有效的方法?
Question 284: 資訊安全經理發現第三方提供者不遵守工作說明書 (SOW)。下列哪一...
Question 285: 下列哪一項是資訊安全經理提高組織資訊安全計畫有效性的最佳方法
Question 286: 一個組織即將收購一個競爭對手的組織。在購買之前進行資訊安全盡
Question 287: 基於 Web 應用程式的資料輸入功能已外包給將在遠端站點工作的第...
Question 288: 下列哪一項指標最能證明新實施的資訊安全框架的成功?
Question 289: 下列哪一項提供了確定 IT 系統所需保護等級的最佳輸入?
Question 290: 當出現以下情況時,滲透測試是最合適的:
Question 291: 下列哪項最佳措施能使資訊安全經理向高階管理層展示資訊安全和風
Question 292: 下列何者最能決定組織的資料保留策略和後續政策?
Question 293: 下列哪一項是組織中分配風險負責人的主要原因?
Question 294: 在組織的軟體即服務 (SaaS) 供應商發生違規行為後,資訊安全經理...
Question 295: 下列哪一項應該是資訊安全治理框架的主要目標?
Question 296: 若事件調查未能在事件回應計畫分配的時間內完成,事件回應團隊應
Question 297: 基於異常的入侵偵測系統 (IDS) 透過收集以下資料來運作:
Question 298: 下列哪一項是向董事會提交有關資訊安全計畫狀況的季度報告的最有
Question 299: 下列哪一項是測試關鍵基礎設施內的安全控制的主要目標?
Question 300: 某個組織發現了大量似乎未使用的舊資料。資訊安全經理接下來應該
Question 301: 當出現以下情況時,重新評估風險最為關鍵:
Question 302: 下列哪一項是幫助確保資訊安全計畫與組織目標一致的最佳方法?
Question 303: 在為新的雲端服務設計安全控制時,下列哪一項最重要?
Question 304: 下列何者最有​​助於確保及時制定和執行風險應對計畫?
Question 305: 制定災難復原計畫 (DRP) 後應執行下列哪些任務?
Question 306: 當滲透測試發現由於防火牆配置不正確而導致安全漏洞時,資訊安全
Question 307: 由於事件分類中缺乏嚴重性標準,下列哪一項是最令人擔憂的問題?
Question 308: 下列何者最能支持資訊安全計畫的投資?
Question 309: 一家金融機構正計劃開發一款新的行動應用程式。下列哪一個是開始
Question 310: 將惡意軟體事件分類時,應先執行下列哪一步?
Question 311: 回應勒索軟體攻擊時的主要考慮因素應是確保:
Question 312: 下列哪一項是資訊安全經理應限制在多用戶環境中使用通用管理員帳
Question 313: 資訊安全經理應先執行下列哪項操作來解決與不滿足組織安全要求的
Question 314: 實施最小權限原則主要需要確定:
Question 315: 下列哪一項是在事件回應計畫的準備階段建立的?
Question 316: 一位資安經理了解到,使用網路釣魚電子郵件冒充組織執行長來實施
Question 317: 發生重大資安事件後,下列何者最能幫助資安經理確定糾正措施?
Question 318: 下列哪一項是在與第三方進行合約談判期間解決組織安全問題的最有
Question 319: 資訊安全漏洞發生後,下列何者最難衡量?
Question 320: 當業務案例提供以下證據時,資訊安全經理最有可能獲得新安全專案
Question 321: 下列何者最能將資訊安全治理納入公司治理?
Question 322: 在為組織制定資訊安全策略時,下列哪一項應該是最重要的考量因素
Question 323: 下列何者最能確保資訊安全治理與公司治理一致?
Question 324: 在商業提案中,潛在供應商提倡通過國際安全標準認證,作為其安全
Question 325: 事件回應團隊已確定應用程式已被破壞。接下來應該執行下列哪項操
Question 326: 下列哪一項可以為解決潛在系統漏洞的技術解決方案的商業案例提供
Question 327: 將安全責任嵌入工作描述中非常重要,主要是因為它:
Question 328: 某組織的行銷部門想要使用線上協作服務,該服務不符合資訊安全策
Question 329: 資安經理發現安全風險沒有及時處理。下列哪一項
Question 330: 下列哪一項期望結果最能支持投資新安全計畫的決定?
Question 331: 下列哪一個角色最能影響組織內的安全文化?
Question 332: 資料分類主要由以下人員負責:
Question 333: 下列哪一項是評估與使用軟體即服務 (SaaS) 供應商相關的風險的最...
Question 334: 下列何者最能確保及時、可靠地存取服務?
Question 335: 資訊安全經理確定新發布的行業要求的安全標準存在大量例外。接下
Question 336: 下列哪一項是在商業影響分析 (BIA) 流程中進行訪談的最重要原因...
Question 337: 下列哪一項是製定戰略資訊安全決策的最佳方法?
Question 338: 下列哪一項應包含設備和軟體供應商代表的聯絡資訊?
Question 339: 下列哪一項是定期更新業務連續性和災難復原文件的主要原因?
Question 340: 在網路監控中引入單點管理的主要好處是:
Question 341: 下列哪一項是供應商風險管理流程成熟度的最佳指標?
Question 342: 下列哪一項最能幫助組織辨識和遏止安全事件?
Question 343: 組織越來越多地使用軟體即服務 (SaaS) 來取代 IT 應用程式的內部...
Question 344: 下列何者最能決定安全事件回應期間的資源分配?
Question 345: 在發現和根除惡意軟體攻擊後,確定下列哪一項最重要?
Question 346: 下列哪一項應該是獲得外包批准以解決安全漏洞的第一步?
Question 347: 下列何者是使用分階段事件復原方法的主要原因?
Question 348: 為了幫助確保資訊安全培訓計劃最有效,其內容應該是
Question 349: 誰負責確保採取適當的控制措施來解決資訊系統的機密性和可用性?
Question 350: 下列哪一項可以最全面地洞察組織面臨的持續威脅?
Question 351: 組織聘請第三方供應商來監控和支援受監管機構嚴格審查的金融應用
Question 352: 這違反了禁止在辦公室使用攝影機的政策,向員工發放了配備網路攝
Question 353: 在發現業務部門實施了新購買的應用程式並繞過變更管理流程後,資
Question 354: 除了高階主管支援和業務協調之外,下列何者對於資訊安全治理最重
Question 355: 下列哪一項對於獲得高階管理層對網路基礎設施安全投資的批准最有
Question 356: 高階管理層希望徹底測試關鍵任務系統的災難復原計畫 (DRP)。 下...
Question 357: 組織希望將資訊安全整合到其人力資源管理流程中。下列哪一項應該
Question 358: 在下列情況下,組織最有可能接受不遵守新監管要求的風險:
Question 359: 為了確保新應用程式符合資訊安全策略,最好的方法是:
Question 360: 下列哪一種設備放置在非軍事區 (DMZ) 會被視為最嚴重的暴露?...
Question 361: 一家組織正在向零信任架構轉型。下列哪一項是資訊安全經理向董事
Question 362: 下列哪一項最能實現有效的資訊資產分類流程?
Question 363: 資訊安全風險評估的下列哪一個組成部分對高階管理層最有價值?
Question 364: 在向高階主管介紹資訊安全計畫的當前狀態時,下列哪一項是最重要
Question 365: 資訊安全經理已確定特權員工對生產伺服器的存取請求已獲得批准;
Question 366: 預算有限的小型組織僱用了一位新的資訊安全經理,他發現同一位IT...
Question 367: 將 IT 營運轉移到國外託管的基礎設施即服務 (laaS) 模型時,下列...
Question 368: 漏洞識別的主要目的是:
Question 369: 一個組織最近更新並發布了其資訊安全政策和標準。資訊安全經理下
Question 370: 一家金融機構的管理階層接受了營運風險,導致關鍵監控流程暫時停
Question 371: 新任資安經理發現組織傾向於使用短期解決方案來解決問題。無法有
Question 372: 下列哪一個流程最能支持事件回應有效性的評估?
Question 373: 某個組織遭遇了影響關鍵系統的大規模安全事件。決定在備用位置恢
Question 374: 下列哪一項是製定業務連續性計劃 (BCP) 的第一步?
Question 375: 資訊安全團隊計劃加強面向客戶的網站的身份驗證要求,但有人擔心
Question 376: 在環境快速變化的組織中,業務管理層已經接受了資訊安全風險。對
Question 377: 應防止欺騙,因為它可能用於:
Question 378: 在回應備受矚目的安全事件時,資安經理發現目前事件回應計畫存在
Question 379: 當選擇緩解風險處理方法時,下列哪一個角色負責有效實施所選的處
Question 380: 新的網路安全法規出台後,資安經理應先執行下列哪一項操作?
Question 381: 下列哪一種工具對事件回應團隊最有幫助?
Question 382: 下列哪一項是資訊安全經理在收到有關新的網路安全威脅的資訊後最
Question 383: 下列哪一項對於確保事件管理準備最重要?
Question 384: 下列哪一項對於保護企業免受進階持續性威脅 (APT) 最有幫助?...
Question 385: 新應用程式已進入生產環境,但技術安全控制有缺陷。下列哪一項最
Question 386: 對於遷移到基於雲端的解決方案的組織來說,下列哪一項是最佳的事
Question 387: 某組織的員工報告丟失了包含敏感資訊的智慧型手機解決這種情況的
Question 388: 下列哪一項是資訊資產分類的主要目標?
Question 389: 下列哪一項對於改善業務連續性計劃 (BCP) 最重要?
Question 390: 在執行災難復原計畫 (DRP) 測試時,下列何者是最大的固有風險?...
Question 391: 下列哪一項對於確定組織應實施哪些資訊安全策略最有幫助?
Question 392: 在建立新的資安計畫時,下列哪一項應該是主要目標?
Question 393: 當組織採用新興技術時,下列何者是資訊安全職能部門的主要職責?
Question 394: 在為計算設施選擇共用備用位置時,下列哪一項是最重要的考量因素
Question 395: 持續監控安全控制的主要目的是確保: