FreeCram
  1. Home
  2. ISACA
  3. CISM-CN
  4. ISACA.CISM-CN.v2026-05-06.q439.pdf

Valid CISM-CN Dumps shared by EduDump.com for Helping Passing CISM-CN Exam! EduDump.com now offer the newest CISM-CN exam dumps, the EduDump.com CISM-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISM-CN dumps with Test Engine here:

Access CISM-CN Dumps Premium Version
(1041 Q&As Dumps, 35%OFF Special Discount Code: freecram)

Online Access Free CISM-CN Exam Questions

Exam Code:CISM-CN
Exam Name:Certified Information Security Manager (CISM中文版)
Certification Provider:ISACA
Free Question Number:439
Version:v2026-05-06
Rating:
# of views:124
# of Questions views:9827
Go To CISM-CN Questions

LEAVE A REPLY

Your email address will not be published. Required fields are marked *

Other Version
108 viewsISACA.CISM-CN.v2026-06-08.q420
136 viewsISACA.CISM-CN.v2026-02-27.q395
131 viewsISACA.CISM-CN.v2025-12-15.q421
186 viewsISACA.CISM-CN.v2025-01-25.q347
157 viewsISACA.CISM-CN.v2024-08-15.q517
152 viewsISACA.CISM-CN.v2024-07-09.q326
290 viewsISACA.CISM-CN.v2023-10-17.q203
Exam Question List
Question 1: 下列哪一項是資訊安全意識培訓計畫的主要好處?
Question 2: 在批准實施新的安全解決方案之前,高階管理層需要一個業務案例。
Question 3: 對最近發生的安全事件的調查確定,根本原因是系統准入管理員為解
Question 4: 一家金融機構正計劃開發一款新的行動應用程式。下列哪一個是開始
Question 5: 下列哪一種工具對事件回應團隊最有幫助?
Question 6: 一名遠端員工使用虛擬私人網路 (VPN) 連線將財務資料從公司伺服...
Question 7: 下列哪一項對資訊安全政策的製定影響最大?
Question 8: 下列何者最能確保及時、可靠地存取服務?
Question 9: 定義安全基線時,最重要的是基線:
Question 10: 供應鏈攻擊最有可能出現下列哪一種風險情境?
Question 11: 下列哪一項是在整個組織內傳達資訊安全責任的最有效方法?
Question 12: 資訊安全經理最近收到與第三方服務提供者相關的潛在安全風險的通
Question 13: 安全審查發現文件伺服器上的機密資訊已被組織內未經授權的使用者
Question 14: 某組織使用的雲端應用程式被發現有嚴重漏洞。評估風險後,下列哪
Question 15: 一個組織收購了國外的公司,以在新市場中獲得優勢。下列哪一項是
Question 16: 下列哪些因素會對組織的資訊安全治理模式產生最顯著的影響?
Question 17: 在向高階主管介紹資訊安全計畫的當前狀態時,下列哪一項是最重要
Question 18: 下列哪一項是保護高價值資產或處理信任問題的環境的最佳縱深防禦
Question 19: 資訊安全事件事後檢討的主要目標是:
Question 20: 下列哪一種風險是風險轉移的例子?
Question 21: 電子郵件數位簽章將:
Question 22: 事件響應政策應包括:
Question 23: 某組織正在製定風險緩解計劃,考慮使用冗餘電源來降低與關鍵系統
Question 24: 資訊安全經理被要求提供資訊安全計劃的一年和五年計劃。長期計劃
Question 25: 一個組織計劃利用流行的社交網路平台來推廣其產品和服務。下列哪
Question 26: 在機密性、完整性和可用性 (CIA) 三元組中,下列哪項活動最能支...
Question 27: 組織聘請第三方供應商來監控和支援受監管機構嚴格審查的金融應用
Question 28: 下列哪一項指標可以準確衡量資訊安全計畫的表現?
Question 29: 下列哪一項是確保使用雲端服務提供者時資料不會混合或暴露的最佳
Question 30: 在確定內部關鍵應用程式、資料庫或伺服器的復原時間目標 (RTO) ...
Question 31: 下列何者最能向董事會展示組織資訊安全計畫的狀態?
Question 32: 在向高階主管報告資訊以獲得其對加強控制的支援時,下列何者最需
Question 33: 高階管理層剛剛接受了不遵守新法規的風險 資安經理應該做什麼 NE...
Question 34: 在製定事件回應計畫的升級程序時,要確保下列哪一項最重要?
Question 35: 下列哪一項對於確保適當的利害關係人在網路安全事件期間做出決策
Question 36: 下列哪一項對成功執行災難復原計畫 (DRP) 的能力影響最大?...
Question 37: 某個組織遭遇了影響關鍵系統的大規模安全事件。決定在備用位置恢
Question 38: 下列哪位人士應被指定為與組織的新工資系統相關的新發現風險的所
Question 39: 在定義控制目標時,下列哪一項是最重要的考量因素?
Question 40: 下列哪一項最能幫助組織保留法律上可接受的證據7
Question 41: 資安經理得知風險負責人已批准例外情況,以較弱的補償控制取代關
Question 42: 某個組織正在經歷與網路釣魚訊息相關的事件急劇增加。根本原因是
Question 43: 針對近期零時差攻擊數量激增所帶來的安全漏洞,最佳的因應方法是
Question 44: 下列哪一項最能讓資訊安全經理獲得實施安全控制的組織支援?
Question 45: 在設計安全控制措施時,最重要的是:
Question 46: 下列人員中,誰最適合評估業務影響?
Question 47: 在減輕與新興技術相關的安全風險時,下列哪一項應該是主要關注領
Question 48: ACISO 了解到,第三方服務提供者並未向該組織通報影響該服務提供...
Question 49: 當資訊安全經理向高階管理層提交安全風險狀況的變更時,下列哪一
Question 50: 在事件回應計畫的哪個階段確定根本原因?
Question 51: 在建立安全風險意識文化時,向員工傳達下列哪一項訊息最重要?
Question 52: 下列哪一項是量子計算技術對資訊安全構成的最大威脅?
Question 53: 下列哪一項主要受業務影響分析 (BIA) 的影響?
Question 54: 事件回應團隊屬於哪種類型的控制?
Question 55: 下列哪一項最能支持增加資訊安全預算的商業案例?
Question 56: 某個組織決定外包 IT 營運。下列哪一項應該是資安經理的主要關注...
Question 57: 恢復時間目標 (RTO) 最好由以下因素決定:
Question 58: 如果滿足以下條件,資訊安全治理框架的有效性將得到最好的增強:
Question 59: 一個事件回應團隊最近遇到了一類不常見的網路事件。雖然團隊最終
Question 60: IT 專案已經超出預算,後製中增加了太多安全控制措施。下列哪一...
Question 61: 一家組織成功回應了一起資訊安全事件。然而,資訊安全經理發現回
Question 62: 為了幫助用戶應用與資料隱私監管相關的適當控制措施,與用戶溝通
Question 63: 某個組織正在將其事件回應能力與公有雲服務提供者進行調整。資安
Question 64: 在發展安全事件的分類方法時,類別必須:
Question 65: 實現對資訊安全治理計畫的執行承諾的最重要要素是:
Question 66: 正確分類資訊資產的主要原因是確定:
Question 67: 在決定是否接受剩餘風險時,下列哪一項是最重要的標準?
Question 68: 下列哪一項最能幫助組織評估雲端服務的安全狀況?
Question 69: 下列哪一項是降低與自帶設備 (BYOD) 計劃相關的風險的最佳方法?...
Question 70: 隨著對遠端存取安全性的需求不斷增加,組織發現有必要快速轉向在
Question 71: 下列哪一項最能證明反網路釣魚活動是有效的?
Question 72: 下列哪一項指標最能證明組織安全意識計畫的有效性?
Question 73: 持續監控安全控制的主要目的是確保:
Question 74: 從業務角度來看,事件回應計畫的最大好處在於:
Question 75: 某個組織的資訊安全團隊在最近的資訊安全指導委員會會議上提交了
Question 76: 當入侵偵測系統 (IDS) 報告基於外部網路的攻擊時,下列哪一項是...
Question 77: 新的資訊安全報告要求即將生效。下列哪一項應該是資安經理的首要
Question 78: 下列哪一項是向高階管理層展示資訊安全控制有效性的最合適的指標
Question 79: 資訊安全策略的首要目標應該是什麼?
Question 80: 什麼時候是驗證生產系統的安全機制是否符合控制目標的最佳時間?
Question 81: 在確定備份頻率時最重要的是要考慮下列哪一項?
Question 82: 下列哪一項指標提供了資訊安全治理與公司治理一致的最佳證據?
Question 83: 一家組織希望投資一項新興技術。在評估其影響時,資訊安全經理最
Question 84: 提供訊息本機加密的電子郵件軟體包的一個常見缺點是加密:
Question 85: 讓資訊安全經理在變革管理委員會任職的最重要原因是:
Question 86: 一家企業希望將專有應用程式遷移到使用平台即服務 (PaaS) 模型的...
Question 87: 誰最適合確定資料庫中的資訊應如何分類?
Question 88: 下列哪一項為資訊安全經理提供了有關組織回應網路攻擊的能力的最
Question 89: 將安全責任嵌入工作描述中非常重要,主要是因為它:
Question 90: 下列哪一項對於傳達安全報告中的前瞻性趨勢最有效?
Question 91: 在定義如何分配資訊安全預算時,下列何者最重要?
Question 92: 當管理階層改變企業業務策略時,應使用下列哪一個流程來評估現有
Question 93: 組織的品質流程可以透過提供以下內容來最好地支援安全管理:
Question 94: 資訊安全經理在決定是否應儲存資料時要考慮下列哪一項最重要?
Question 95: 下列哪一項是網路彈性策略的主要目標?
Question 96: 某個組織已修復系統中的安全缺陷。接下來應該執行下列哪項操作?
Question 97: 經過風險評估後,組織決定採用自帶設備 (BYOD) 策略。資訊安全經...
Question 98: 下列哪一項能為資訊安全經理提供可能影響業務目標的新威脅和新興
Question 99: 下列哪一項應該是向高階管理層提交的資訊安全計畫狀態報告的主要
Question 100: 在為資訊安全計畫建立支援時,下列哪一個元素最重要?
Question 101: 伺服器遭到攻擊後,下列哪一項是最佳行動方案?
Question 102: 下列哪一項是證明資訊安全策略與業務目標一致的最有效方法?
Question 103: 在向高階管理層提交的資訊安全狀態報告中,下列哪一項最重要?
Question 104: 組織允許在員工擁有的智慧型手機上儲存和使用其關鍵和敏感資訊。
Question 105: 下列哪一項對於確定是否遵守資訊安全政策最有幫助?
Question 106: 進行事件後檢討的主要目標是:
Question 107: 制定業務連續性計畫 (BCP) 時應先執行下列哪項操作?
Question 108: 在對一個關鍵系統進行資訊安全風險評估後,發現了幾個重大問題。
Question 109: 下列哪一項對於確保有效的事件回應至關重要?
Question 110: 下列哪一項是對面向公眾的 Web 伺服器的分散式阻斷服務 (DDoS) ...
Question 111: 下列哪一項對組織對新產業法規的回應影響最大?
Question 112: 當組織採用新興技術時,下列哪一項是資訊安全經理最重要的角色?
Question 113: 為了準備在涉及惡意軟體的事件後進行第三方取證調查,事件回應團
Question 114: 若事件調查未能在事件回應計畫分配的時間內完成,事件回應團隊應
Question 115: 資訊安全經理認為資訊分類不當=有外洩風險。下列哪一項是資安經
Question 116: 下列哪一項定義了新開發的資訊系統最全面的安全要求?
Question 117: 下列哪一種備份方法需要最多時間來還原應用程式的資料?
Question 118: 在決定組織的風險處理方法時,下列何者是最佳策略?
Question 119: 如果民事訴訟是組織回應安全事件的目標,則主要步驟應該是:
Question 120: 資訊安全經理發現系統管理員沒有將伺服器管理員帳戶的使用者名稱
Question 121: 下列哪一項任務可以為新任命的資訊安全經理提供對組織現有安全態
Question 122: 下列哪一項是製定資訊安全策略時要考慮的最重要的限制?
Question 123: 以下人員中,誰最適合承擔應用程式中發現的風險?
Question 124: 進行法醫調查時,下列何者最重要?
Question 125: 某組織的研究部門計劃將機器學習演算法應用於包含客戶姓名和購買
Question 126: 某個組織推出了新的自帶設備 (BYOD) 計劃。安全經理確定少數員工...
Question 127: 下列哪一項是商業影響分析 (BIA) 設計階段最重要的考量因素?...
Question 128: 一位資訊安全經理獲悉即將生效的新資料保護法規。下列哪一項是管
Question 129: 下列哪一項應該是資訊安全事件回應流程的主要目標?
Question 130: 反向查找可用於防止成功:
Question 131: 下列哪一項是資訊安全經理在回應可能擾亂業務的重大安全事件時最
Question 132: 與雲端提供者一起制定事件回應策略時,下列何者是最重要的安全考
Question 133: 關鍵系統之間的關係最好理解為
Question 134: 在發現業務部門實施了新購買的應用程式並繞過變更管理流程後,資
Question 135: 下列哪一項對於讓安全操作與 IT 治理架構保持一致最有幫助?
Question 136: 在拒絕服務(DoS)攻擊失敗後,已識別的弱點應該是:
Question 137: 下列哪一項對於減少分散式阻斷服務 (DDoS) 攻擊的影響最有效?...
Question 138: 一個組織最近更新並發布了其資訊安全政策和標準。資訊安全經理下
Question 139: 下列哪一項最能顯示組織已將資訊安全治理與公司治理結合?
Question 140: 對於需要高可用性的電子商務,下列哪項設計原則是最好的?
Question 141: 外包資訊安全管理時,下列何者是解決資料可用性問題的最佳方法?
Question 142: 在為資訊安全計劃建立指標時,最好的方法是確定以下指標:
Question 143: 下列哪一項是有效資訊安全治理的最佳標誌?
Question 144: 下列哪一項對組織的資訊安全策略影響最大?
Question 145: 從硬碟執行取證資料擷取時建立並外部儲存磁碟雜湊值的主要原因是
Question 146: 下列何者最能指導資訊安全計畫的開發與維護?
Question 147: 在安裝具有入侵防禦功能以阻止惡意活動的新防火牆幾個月後,安裝
Question 148: 對於組織的安全控制來說,下列哪一項應該是最值得關注的?
Question 149: 下列哪一項是實施組織範圍內的安全意識計畫的最大好處?
Question 150: 下列哪一項是在安全操作中使用 AI 工具的最大好處?
Question 151: 當確定風險影響不重大且可能性很低時,下列何者是最適當的風險因
Question 152: 財務部門主管決定外包該組織的預算應用程序,並已確定潛在的提供
Question 153: 當外包事件回應功能時,下列何者最能讓組織滿足事件回應要求?
Question 154: 在製定資訊安全政策時讓各個業務部門的利害關係人參與的主要原因
Question 155: 下列哪一項是網路事件回應遏制階段最適當的行動?
Question 156: 在為新的雲端服務設計安全控制時,下列哪一項最重要?
Question 157: 從成功的惡意軟體攻擊中恢復後,惡意軟體的實例會繼續被發現。哪
Question 158: 在建立事件回應計畫時,建立安全事件的明確定義的主要好處是它有
Question 159: 下列何者最能讓組織持續評估資訊安全風險態勢?
Question 160: 為了克服安全是業務活動障礙的觀念,資訊安全經理必須:
Question 161: 在提出資訊安全策略時,為了獲得高階領導的支持,下列哪一項最重
Question 162: 多個關鍵系統已被惡意軟體入侵。下列哪一項是根除此事件的最佳策
Question 163: 下列哪一項最能顯示組織擁有成熟的資訊安全文化?
Question 164: 下列哪一項最能幫助使用者從勒索軟體或惡意軟體攻擊中復原?
Question 165: 下列哪一項是加強事件回應團隊訓練的最佳方法?
Question 166: 下列哪份文件應包含服務恢復的初始優先順序?
Question 167: 事件回應團隊由一群經驗豐富的人員組成,在第一次演習中哪種類型
Question 168: 下列何者最能實現風險和控制所有權的分配?
Question 169: 下列哪一項是防止內部威脅的最佳方法?
Question 170: 在以下情況中,如果第三方提供者發生資訊安全事件,誰對資料遺失
Question 171: 將事件分類標準納入事件回應計畫的最大好處是什麼?
Question 172: 高可用性系統中發現了新的風險。最佳處理方案是:
Question 173: 下列哪一項是幫助確保資訊安全計畫與組織目標一致的最佳方法?
Question 174: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 175: 下列哪一項是製定有效資訊安全策略最重要的投入?
Question 176: 在企業中部署自帶裝置 (BYOD) 行動程式時,下列哪一項是資訊安全...
Question 177: 一位金融公司高層對最近不斷增加的網路攻擊感到擔憂,需要採取行
Question 178: 在規劃與業務相關的資訊安全計畫時,下列哪些來源最有用?
Question 179: 業務連續性計劃(BCP)應包含:
Question 180: 下列哪一項是實施全面資訊安全管理系統的最佳理由?
Question 181: 一個組織正計劃外包其災難復原活動的執行。外包協議中包含下列哪
Question 182: 一名員工點擊了電子郵件中的惡意鏈接,導致公司資料外洩。未來減
Question 183: 下列哪一項是記錄防火牆活動最重要的原因?
Question 184: 下列哪一項期望結果最能支持投資新安全計畫的決定?
Question 185: 下列哪一個角色主要負責確保 IT 控制的運作有效性?
Question 186: 下列哪一項是確保符合密碼標準的最佳方法?
Question 187: 事件回應團隊應在下列哪個階段記錄消除導致事件的威脅所需的操作
Question 188: 在證明組織資訊安全計畫投資合理性的提案中包含下列哪一項是最重
Question 189: 針對組織外部 Web 應用程式的滲透測試顯示了多個漏洞。下列哪一...
Question 190: 資安經理發現安全風險沒有及時處理。下列哪一項
Question 191: 在呼叫中心,進行社會工程的最佳理由是:
Question 192: 下列哪一項是成熟資訊安全計畫的最佳標誌?
Question 193: 下列哪一項是製定戰略資訊安全決策的最佳方法?
Question 194: 下列誰的意見對於資訊安全戰略的發展最為重要?
Question 195: 下列哪一項是建立風險意識文化的最佳方法?
Question 196: 高階管理層希望徹底測試關鍵任務系統的災難復原計畫 (DRP)。 下...
Question 197: 下列哪一項對於制定符合業務需求的經濟高效的資訊安全策略最有幫
Question 198: 在為計算設施選擇共用備用位置時,下列哪一項是最重要的考量因素
Question 199: 當組織的關鍵第三方提供者之一遭遇資料外洩時,資訊安全經理應先
Question 200: 在收購的盡職調查階段,資訊安全經理最重要的行動方針是:
Question 201: 下列哪一項是資訊安全經理在收到有關新的網路安全威脅的資訊後最
Question 202: 新任命的資安經理被要求更新所有五年或更長時間不變的安全相關政
Question 203: 在回應備受矚目的安全事件時,資安經理發現目前事件回應計畫存在
Question 204: 在商業提案中,潛在供應商提倡通過國際安全標準認證,作為其安全
Question 205: 某部門報告稱,某項安全控制措施已失效。下列哪一項是資安經理的
Question 206: 當業務案例符合以下條件時,使用業務案例來獲取資訊安全投資資金
Question 207: 一個組織正在製定提高安全意識的策略。在製定該策略時,下列何者
Question 208: 下列哪一項是資訊安全治理職能的主要職責?
Question 209: 應定期執行業務影響分析 (BIA),主要目的是:
Question 210: 對組織而言,下列何者對於決定資訊安全治理的有效性最為重要?
Question 211: 下列何者最能保證第三方託管服務提供者能夠滿足可用性要求?
Question 212: 一名事故處理人員正在準備硬碟的取證影像。為了證明該影像與原始
Question 213: 為了有效管理組織的資訊安全風險,最重要的是:
Question 214: 在分配風險責任人時,最重要的考慮因素是確保責任人:
Question 215: 一家組織正在向零信任架構轉型。下列哪一項是資訊安全經理向董事
Question 216: 當需要實施對業務影響重大的新監管要求時,對於在嚴格監管的市場
Question 217: 資訊安全經理在完成與服務提供者的合約談判中扮演什麼角色?
Question 218: 下列何者最能幫助組織有效管理新出現的網路風險?
Question 219: 當需要連續正常運作時間時,哪種方法是評估備用處理站點有效性的
Question 220: 在評估新興風險的影響時,下列何者最具挑戰性?
Question 221: 下列何者最有​​利於安全計畫的有效策略調整?
Question 222: 在下列人員中,誰最有能力對基於風險偏好的風險接受決策負責?
Question 223: 資訊安全團隊必須獲得資訊安全指導委員會的批准才能實施金鑰控制
Question 224: 對潛在網路重新配置的風險評估結果表明,敏感資料很可能受到損害
Question 225: 下列哪一項對於確定組織應實施哪些資訊安全策略最有幫助?
Question 226: 下列哪一項是針對分散式阻斷服務 (DDoS) 攻擊的可行遏制策略?...
Question 227: 組織內部報告了一起安全事件。資訊安全經理應何時聯絡資訊所有者
Question 228: 下列哪一項是確保業務連續性計劃 (BCP) 最新的最佳方法?
Question 229: 管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限
Question 230: 一個組織即將收購一個競爭對手的組織。在購買之前進行資訊安全盡
Question 231: 在一次資訊安全審計中,發現IT人員在配置和管理IT系統時沒有遵循...
Question 232: 下列哪一項提供了最好的證據來證明最近建立的資訊安全計畫是有效
Question 233: 與業界同行製定資訊安全溝通計畫時,下列何者應該是重點考量?
Question 234: 下列哪一項應該是資訊安全計畫的主要結果?
Question 235: 經驗豐富的資訊安全經理加入新組織,首先對所有關鍵 IT 流程進行...
Question 236: 誰負責批准資訊安全治理框架?
Question 237: 一家金融機構的管理階層接受了營運風險,導致關鍵監控流程暫時停
Question 238: 一家組織發現其員工在識別和報告網路安全事件方面存在不足。儘管
Question 239: 事件後檢討的主要目標應該是:
Question 240: 當資安經理得知某個業務部門正在繞過現有控制措施以提高營運效率
Question 241: 下列哪一項對勒索軟體事件後關鍵系統和資料的恢復提出了最大的挑
Question 242: 更新密碼標準後,資訊安全經理會收到各種應用程式管理員的警告,
Question 243: 最近的審計發現,組織的新使用者帳戶設定不統一。下列哪一項對於
Question 244: 管理階層審查了已識別的風險並確定風險低於定義的風險偏好後,下
Question 245: 及時宣布災難的主要目標是:
Question 246: 在執行業務影響分析 (BIA) 時,誰應負責確定初始復原時間目標 (R...
Question 247: 為了優先回應事件,應先執行下列哪項操作?
Question 248: 下列哪一項是辨識資訊安全環境變化最有效的方法?
Question 249: 下列哪一項是記錄整個組織報告的資訊安全事件的最重要原因?
Question 250: 一個組織發現,處理即時視覺資料的伺服器可能容易受到勒索軟體攻
Question 251: 下列何者最有​​利於及時有效地回應事件?
Question 252: 下列哪一種方法是證明資訊安全計畫提供適當覆蓋範圍的最佳方法?
Question 253: 一個組織正在實施資訊安全治理框架。為了向利害關係人傳達該計劃
Question 254: 一個組織剛剛將其備份功能更新為新的基於雲端的解決方案。下列哪
Question 255: 當選擇緩解風險處理方法時,下列哪一個角色負責有效實施所選的處
Question 256: 將惡意軟體事件分類時,應先執行下列哪一步?
Question 257: 下列哪一項是組織資訊安全狀態的最佳指標?
Question 258: 下列哪一項對於在組織內建立 4 種強大的資訊安全文化最重要?
Question 259: 實施標準安全配置的主要目標是什麼?
Question 260: 下列何者最能顯示資訊安全治理架構已成功實施?
Question 261: 資訊安全經理希望記錄詳細說明使用者工作站所需的最低安全控制的
Question 262: 下列哪一項對於確定組織業務職能的重要性最有幫助?
Question 263: 下列哪一項是有效災難復原規劃流程的最佳指標?
Question 264: 一家全球性組織正在組建一支事件回應團隊。該組織希望讓總部隨時
Question 265: 在製定資訊安全計畫的關鍵績效指標 (KPI) 時,下列哪一項是最重...
Question 266: 下列哪一項是業務影響分析(BIA)的主要結果?
Question 267: 下列哪一種設備放置在非軍事區 (DMZ) 會被視為最嚴重的暴露?...
Question 268: 資訊安全經理正在向高階管理層報告風險登記冊中的未清項目。關於
Question 269: 組織使用的安全標準已經過認證機構的重大修訂。希望維持其認證的
Question 270: 事件分類對於評估下列哪一項最重要?
Question 271: 某個組織發現了大量似乎未使用的舊資料。資訊安全經理接下來應該
Question 272: 下列哪一項是評估與使用軟體即服務 (SaaS) 供應商相關的風險的最...
Question 273: 當出現以下情況時,重新評估風險最為關鍵:
Question 274: 某個組織因未通知可能危及客戶資料的重大安全漏洞而受到監管機構
Question 275: 事後審查發現用戶錯誤導致了重大違規行為。在審核過程中確定下列
Question 276: 某組織正計劃將網路管理外包給服務提供者。在合約中包含下列哪一
Question 277: 以下人員中,誰最適合批准具體的資訊安全風險處理方案?
Question 278: 哪種類型的計劃主要旨在減少可能發生的安全事件的潛在影響?
Question 279: 一家擁有多家商店的零售商新任命的資訊安全經理發現 HVAC(暖氣...
Question 280: 成功控制勒索軟體事件後,應先執行下列哪一項操作?
Question 281: 在建立向資訊安全戰略委員會報告的指標時,最重要的考慮因素是什
Question 282: 預算有限的小型組織僱用了一位新的資訊安全經理,他發現同一位IT...
Question 283: 實施資料遺失防護 (DLP) 技術時,第一步應該是什麼?
Question 284: 下列哪一項是遵守與個人資訊保護相關的新全球法規的最佳方式?
Question 285: 下列哪一項是成功實施零信任的最重要因素?
Question 286: 企業安全技術投資的建議應主要基於:
Question 287: 在製定資訊安全策略的背景下,以下哪一項提供了最有用的輸入來確
Question 288: 在建立執行資訊安全計畫策略的路線圖後,資訊安全經理下一步該執
Question 289: 實施最小權限原則主要需要確定:
Question 290: 對於新聘用的負責識別和解決網路漏洞的資訊安全經理來說,下列哪
Question 291: 在以下情況下,事件回應團隊的效率將達到最高:
Question 292: 平衡記分卡最有效地實現資訊安全:
Question 293: 在新系統的實施過程中,下列哪個流程可以主動最大限度地減少中斷
Question 294: 資訊安全經理確定新發布的行業要求的安全標準存在大量例外。接下
Question 295: 在調查資訊安全事件時,應分享事件的詳細資訊:
Question 296: 一家軟體供應商宣布存在一個零日漏洞,該漏洞會暴露組織的關鍵業
Question 297: 在將受影響的系統恢復在線之前,在事件回應過程的恢復階段完成以
Question 298: 當組織計劃使用第三方雲端運算服務進行關鍵業務流程時,資訊安全
Question 299: 當新的資訊安全經理正在為不受監管的組織制定資訊安全策略時,請
Question 300: 組織內部網路的定期漏洞掃描發現許多使用者工作站都有未打補丁的
Question 301: 在確認特權使用者對安全應用程式進行未經授權的修改後,資訊安全
Question 302: 下列哪一項最有利於有效的事件回應測試?
Question 303: 下列哪一項是有效資訊安全指標最重要的特徵?
Question 304: 為了支持有效的風險決策,下列何者最重要?
Question 305: 下列哪一個角色最適合在年度使用者訪問審核期間驗證使用者存取要
Question 306: 下列哪一項對於確定是否接受關鍵安全系統的殘餘風險最有幫助?
Question 307: 一家組織正在進行一項安全意識培訓計畫。然而,員工參與度在過去
Question 308: 一家線上銀行發現正在進行的成功網路攻擊。銀行應該首先:
Question 309: 一個組織正在經歷數位轉型過程,這將 IT 組織置於一個不熟悉的風...
Question 310: 一個業務部門最近將組織新的強密碼策略整合到其業務應用程式中,
Question 311: 在決定大型組織資料中心的業務連續性策略時,下列哪一項最有用?
Question 312: 一名員工剛剛報告丟失了包含公司資訊的個人行動裝置。資訊安全經
Question 313: 下列哪一項對於指導綜合資訊安全計畫的開發和管理最重要?
Question 314: 與白盒控制測試相比,執行黑盒控制測試的主要優點是:
Question 315: 組織內報告了安全事件,資訊安全經理應何時聯繫資訊所有者?
Question 316: 員工安全意識培訓計畫結束後,預期結果應該是什麼?
Question 317: 應用程式開發部門主管已決定接受最近評估中發現的風險。儘管監管
Question 318: 下列何者最能讓資訊安全經理確定組織資訊安全策略的全面性?
Question 319: 下列哪一項是針對惡意內部人員洩漏機密資訊最有效的防禦措施?
Question 320: 一位資訊安全經理正在更新組織的事件回應計畫。下列哪一項是驗證
Question 321: 滿足下列哪一項安全目標最能確保資訊免於未經授權的外洩?
Question 322: 回應勒索軟體攻擊時的主要考慮因素應是確保:
Question 323: 下列哪一項是在製定資訊安全計畫時考慮組織文化的最重要原因?
Question 324: 為了確保事件得到適當的個人回應,下列哪一項對於包含在事件回應
Question 325: 哪種類型的系統最能有效地根據影響對網路事件進行優先排序並追蹤
Question 326: 在開發儲存高度機密資料的關鍵系統時,資訊安全經理應主要注意下
Question 327: 誰負責確保採取適當的控制措施來解決資訊系統的機密性和可用性?
Question 328: 基於 Web 應用程式的資料輸入功能已外包給將在遠端站點工作的第...
Question 329: 某機構近期購買了網路安全保險,此前其董事會表達了對潛在安全漏
Question 330: 當威脅情報報告顯示針對該行業的大量勒索軟體攻擊時,下列哪一項
Question 331: 新任資安經理發現組織傾向於使用短期解決方案來解決問題。無法有
Question 332: 作為事件回應活動的一部分,開始復原過程的最佳時間是:
Question 333: 下列哪一項是決定事件回應計畫有效性的最佳方法?
Question 334: 當滲透測試發現由於防火牆配置不正確而導致安全漏洞時,資訊安全
Question 335: 員工點擊釣魚郵件中的鏈接,引發勒索軟體攻擊 下列哪一項應該屬
Question 336: 在風險已被隔離並已執行取證流程的違規事件之後,接下來應該執行
Question 337: 當未知惡意軟體感染組織的關鍵系統時,應先觸發下列哪一項?
Question 338: 下列哪一項最能顯示最近在整個組織內進行的資訊安全意識活動的有
Question 339: 下列何者是組織文化對資訊安全計畫有效性的主要影響?
Question 340: 下列哪一項是資訊安全經理在應用程式開發中的主要角色?
Question 341: 資安經理指出,在記錄票證後,幫助台沒有適當升級安全事件。下列
Question 342: 下列哪一個因素對資訊安全戰略目標的成功實施影響最大?
Question 343: 當偵測到伺服器上的多個網路入侵時,資訊安全經理的主要關注點應
Question 344: 在建立資訊安全治理框架時,資訊安全管理者最重要的是要了解:
Question 345: 資訊安全風險評估的下列哪一個組成部分對高階管理層最有價值?
Question 346: 在使事件回應計畫與公司策略一致時,應先更新下列哪一項?
Question 347: 對於新聘用的負責制定和實施資訊安全策略的資訊安全經理來說,下
Question 348: 在定義事件分類和分類等級時,組織最適合考慮下列哪一項?
Question 349: 下列哪一項是資訊安全治理的預期結果?
Question 350: 組織的安全策略是禁止存取筆記型電腦和桌上型電腦上的 USB 儲存...
Question 351: 在哪一種雲端模式中,雲端服務購買者承擔最多的安全責任?
Question 352: 下列哪一項可以最全面地洞察組織面臨的持續威脅?
Question 353: 在對系統進行安全控制評估時,下列哪一項是最重要的?
Question 354: 對於資安經理來說,在製定針對勒索軟體攻擊的業務連續性計畫 (BC...
Question 355: 進行日誌分析屬於事件管理生命週期的哪個階段?
Question 356: 在分析新出現的風險和威脅情勢時,資訊安全經理應該首先:
Question 357: 業務系統更新後執行漏洞評估的主要目標是什麼?
Question 358: 確保經常遇到的事件反映在使用者安全意識培訓計劃中的最佳方法是
Question 359: 資訊安全經理了解到 IT 人員沒有遵守資訊安全策略,因為這會導致...
Question 360: 下列哪一項會導致最精確的控制評估?
Question 361: 內部審計發現,許多資訊資產的分類不當。為了糾正分類,應將補救
Question 362: 下列哪一項是定期更新業務連續性和災難復原文件的主要原因?
Question 363: 當 SIEM 標記潛在事件時,應先執行下列哪項操作?
Question 364: 應對新型和高級攻擊的最有效工具是那些基於以下內容檢測攻擊的工
Question 365: 下列何者最能確定資訊資產的分類?
Question 366: 下列哪一項可以最全面了解組織的資訊安全態勢?
Question 367: 下列何者最適合向高階管理層傳達資訊風險的訊息?
Question 368: 在實施自帶設備 (BYOD) 計劃之前,最重要的是:
Question 369: 當安全人員發生組織變動時,下列何者最能支援資訊安全管理?
Question 370: 組織需要遵守新的安全事件回應要求。資訊安全經理應該先執行下列
Question 371: 依安全等級標註資訊:
Question 372: 一家在全球開展業務的組織正計劃利用第三方服務提供者來處理薪資
Question 373: 下列哪一項是遏制 Web 應用程式防火牆偵測到的 SQL 注入攻擊的最...
Question 374: 下列哪一項是事件後檢討活動的最重要目標?
Question 375: 下列哪一項是保護儲存在雲端中的客戶個人資訊的最佳控制措施?
Question 376: 應防止欺騙,因為它可能用於:
Question 377: 在呈現風險評估結果時,下列何者將為高階管理層提供最大價值?
Question 378: 某組織最近啟動了業務連續性計劃(BCP)。事件發生期間,員工都收...
Question 379: 在對一個關鍵系統進行資訊安全風險評估後,發現了幾個重大問題。
Question 380: 下列何者最有​​利於制定全面的資訊安全政策?
Question 381: 一家組織認為修復關鍵應用程式中的安全漏洞成本過高,不可行,但
Question 382: 下列哪一項應該是確定資產價值的主要依據?
Question 383: 下列哪一項是高階管理層支援為關鍵應用程式開發監控系統的業務案
Question 384: 某組織的行銷部門想要使用線上協作服務,該服務不符合資訊安全策
Question 385: 在建立必須遵守適用的資料隱私法規的新資料保護計畫時,應先執行
Question 386: 下列哪一項主要由資產分類決定?
Question 387: 下列哪一項是成功資訊安全文化的最佳標誌?
Question 388: 下列哪一項對執行災難復原計畫 (DRP) 的能力有最大的正面影響?...
Question 389: 內部審計報告了一些不符合監管要求的資訊安全問題。資訊安全經理
Question 390: 平衡記分卡最有效地實現資訊安全:
Question 391: 這違反了禁止在辦公室使用攝影機的政策,向員工發放了配備網路攝
Question 392: 在恢復需要完全重建的受損系統時,應先考慮下列哪一項?
Question 393: 使用存在已知漏洞的 Web 應用程式時,下列哪一項是最佳行動方案...
Question 394: 除了高階主管支援和業務協調之外,下列何者對於資訊安全治理最重
Question 395: 應先更新下列哪一項,以適應影響目前資訊安全控制的新監管要求?
Question 396: 託管組織的資料中心容納伺服器、應用程式 為組織制定實體存取控
Question 397: 下列何者最有​​助於在組織內實現所需的資訊安全文化?
Question 398: 在網路事件回應的根除階段,下列哪一項活動最適合進行?
Question 399: 在建立事件回應計畫時,下列哪一項最重要?
Question 400: 將安全風險管理整合到組織中時,最重要的是確保:
Question 401: 在製定資產分類計畫時,應先完成下列哪一個步驟?
Question 402: 在進行全功能連續性測試之前,資安經理需要驗證下列哪一項最重要
Question 403: 一家醫院的關鍵伺服器已被勒索軟體加密。如果沒有這台伺服器,醫
Question 404: 組織的資訊安全經理正在對發生以下事件的安全事件進行事後審查:
Question 405: 下列哪一項是確保勒索軟體攻擊後恢復乾淨資料能力的最佳方法?
Question 406: 某商業應用程式中偵測到一個嚴重漏洞,外部攻擊者可以利用該漏洞
Question 407: 在下列情況下,組織最有可能接受不遵守新監管要求的風險:
Question 408: 讓最終用戶參與連續性規劃的主要優點是:
Question 409: 資訊安全政策應主要反映與以下方面的一致性:
Question 410: 當得知一項具有重大影響力的新法規即將生效時,全球資訊安全經理
Question 411: 下列哪一項對資訊資產固有風險的影響最大?
Question 412: 詳細的業務連續性計劃(BCP)應主要基於:
Question 413: 漏洞識別的主要目的是:
Question 414: 維護資訊安全治理框架的組織的主要好處是什麼?
Question 415: 下列哪一項是確定遺留系統中是否有新風險的最佳方法?
Question 416: 下列哪一項是軟體開發專案中資訊安全經理的主要角色?
Question 417: 一個擁有遠端分支機構的國際組織正在實施一項企業安全策略來管理
Question 418: 下列哪一項是偵測資訊安全事件最有效的方法?
Question 419: 在環境快速變化的組織中,業務管理層已經接受了資訊安全風險。對
Question 420: 在審查儲存在異地雲環境中的資料的存取控制時,下列哪一項應該是
Question 421: 在與外包第三方簽訂的合約期間內,資訊安全經理需要定期執行下列
Question 422: 在起草公共網站的企業隱私權聲明時,必須包括下列哪一項?
Question 423: 下列哪一項是資訊安全戰略與「&
Question 424: 下列哪一個業務部門應該擁有身分管理系統的資料?
Question 425: 採用軟體即服務 (SaaS) 模式時,下列何者是客戶組織的唯一責任?...
Question 426: 下列哪一項是評估組織中出現的風險的最大挑戰?
Question 427: 下列哪一項是新出現事件的最佳指標?
Question 428: 下列何者最能讓事件回應團隊在初步調查期間確定適當的行動?
Question 429: 下列哪一項是公司治理與資訊安全治理之間一致性的最佳證據?
Question 430: 下列哪一項可以最好地確保安全策略在整個業務運作中的應用?
Question 431: 下列哪一項措施最能幫助服務台辨識資訊安全事件?
Question 432: 下列哪一項最能確保將安全風險評估納入重大 IT 專案的生命週期?...
Question 433: 一個組織在最近的災難中遭受了收入損失。下列何者最能幫助組織做
Question 434: 一旦為組織的業務部門成功實施了一套安全控制措施,資訊安全經理
Question 435: 一位資訊安全經理收到多起跨不同業務部門的安全事件警報,這些事
Question 436: 下列哪一項是組織使用災難復原即服務 (DRaaS) 的最佳理由?...
Question 437: 下列哪一項是成功的資安計畫最重要的因素?
Question 438: 下列哪一項是向董事會提交有關資訊安全計畫狀況的季度報告的最有
Question 439: 下列哪一項是網路事件回應遏制階段最適當的行動?