FreeCram
  1. Home
  2. ISACA
  3. CISM-CN
  4. ISACA.CISM-CN.v2026-06-08.q420.pdf

Valid CISM-CN Dumps shared by EduDump.com for Helping Passing CISM-CN Exam! EduDump.com now offer the newest CISM-CN exam dumps, the EduDump.com CISM-CN exam questions have been updated and answers have been corrected get the newest EduDump.com CISM-CN dumps with Test Engine here:

Access CISM-CN Dumps Premium Version
(1041 Q&As Dumps, 35%OFF Special Discount Code: freecram)

Online Access Free CISM-CN Exam Questions

Exam Code:CISM-CN
Exam Name:Certified Information Security Manager (CISM中文版)
Certification Provider:ISACA
Free Question Number:420
Version:v2026-06-08
Rating:
# of views:108
# of Questions views:5109
Go To CISM-CN Questions

LEAVE A REPLY

Your email address will not be published. Required fields are marked *

Other Version
123 viewsISACA.CISM-CN.v2026-05-06.q439
136 viewsISACA.CISM-CN.v2026-02-27.q395
131 viewsISACA.CISM-CN.v2025-12-15.q421
186 viewsISACA.CISM-CN.v2025-01-25.q347
157 viewsISACA.CISM-CN.v2024-08-15.q517
151 viewsISACA.CISM-CN.v2024-07-09.q326
290 viewsISACA.CISM-CN.v2023-10-17.q203
Exam Question List
Question 1: 下列哪一項是製定業務連續性計劃 (BCP) 的第一步?
Question 2: 由於組織環境的變化,安全控制可能不再足夠。資訊安全經理的最佳
Question 3: 誰應該負責確定與新業務線相關的應用程式所需的資料分類等級?
Question 4: 在高階管理層決定遵守比目前所遵循的嚴格得多的新個人資料法規以
Question 5: 在決定組織的風險處理方法時,下列何者是最佳策略?
Question 6: 用戶報告儲存敏感公司資料的個人行動裝置被盜。下列哪一項最能最
Question 7: 下列哪一項是提高組織安全意識最有效的方法?
Question 8: 當決定遷移到基於雲端的模型時,首先考慮的因素應該是:
Question 9: 讓最終用戶參與連續性規劃的主要優點是:
Question 10: 應用程式資料完整性風險最直接透過包含以下內容的設計來解決:
Question 11: 在製定有效的資訊安全策略時,最需要確定的是什麼?
Question 12: 下列哪一項對改善組織安全狀況的努力影響最大?
Question 13: 在回應備受矚目的安全事件時,資安經理發現目前事件回應計畫存在
Question 14: 一個組織正在考慮實施大數據解決方案來分析客戶資料的可行性。為
Question 15: 某組織的行銷部門想要使用線上協作服務,該服務不符合資訊安全策
Question 16: 託管組織的資料中心容納伺服器、應用程式 為組織制定實體存取控
Question 17: 內部審計發現,許多資訊資產的分類不當。為了糾正分類,應將補救
Question 18: 事件回應過程中根除階段的主要目標是:
Question 19: 下列哪一項是可接受的使用政策的主要目的?
Question 20: 一個組織剛剛將其備份功能更新為新的基於雲端的解決方案。下列哪
Question 21: 在更新資訊安全政策以適應新法規時,資訊安全經理應首先:
Question 22: 下列哪一項是使用災難復原即服務 (DRaaS) 來幫助管理其災難復原...
Question 23: 組織使用的安全標準已經過認證機構的重大修訂。希望維持其認證的
Question 24: 正確分類資訊資產的主要原因是確定:
Question 25: 一個組織在不同部門擁有多個資料儲存庫。資訊安全經理的任務是製
Question 26: 下列哪一個業務部門應該擁有身分管理系統的資料?
Question 27: 在資訊安全事件後審查期間,應優先考慮下列何者?
Question 28: 為了提高新軟體應用程式的開發效率,應定義安全需求:
Question 29: 預算有限的小型組織僱用了一位新的資訊安全經理,他發現同一位IT...
Question 30: 高可用性系統中發現了新的風險。最佳處理方案是:
Question 31: 當資安經理發現系統容易受到新威脅時,下列哪一項是最佳行動方案
Question 32: 下列哪一項對於傳達安全報告中的前瞻性趨勢最有效?
Question 33: 下列哪一項最能顯示最近在整個組織內進行的資訊安全意識活動的有
Question 34: 在下列人員中,誰最有能力對基於風險偏好的風險接受決策負責?
Question 35: 下列哪一項是記錄整個組織報告的資訊安全事件的最重要原因?
Question 36: 當有關資訊安全投資的管理決策是基於以下因素時,它們將是最有效
Question 37: 下列哪一項是證明安全性能提升的最有效方法?
Question 38: 對於下列哪一項,系統管理員被限制為唯讀存取最為重要?
Question 39: 透過 Internet 存取電子郵件系統時,下列哪一項可以確保內容的機...
Question 40: 下列哪一項是幫助確保組織的風險偏好納入風險處理流程的最佳方式
Question 41: 下列哪一項最適合用來確定資訊安全計畫的成熟度?
Question 42: 下列何者最有​​利於安全計畫的有效策略調整?
Question 43: 有效的資訊安全意識培訓計畫的最大益處在於,它能使組織具備以下
Question 44: 下列哪一項是評估與使用軟體即服務 (SaaS) 供應商相關的風險的最...
Question 45: 某部門報告稱,某項安全控制措施已失效。下列哪一項是資安經理的
Question 46: 在為組織制定資訊安全策略時,下列哪一項應該是最重要的考量因素
Question 47: 對於需要高可用性的電子商務,下列哪項設計原則是最好的?
Question 48: 在提出資訊安全策略時,為了獲得高階領導的支持,下列哪一項最重
Question 49: 下列哪一項是偵測資訊安全事件最有效的方法?
Question 50: 某個組織推出了新的自帶設備 (BYOD) 計劃。安全經理確定少數員工...
Question 51: 當組織缺乏內部專業知識來進行高技術取證調查時,確保資訊安全事
Question 52: 某個組織實施了新的客戶關係管理 (CRM) 系統。誰應該負責強制執...
Question 53: 在識別出不在組織 IT 資產清單中的 PC 上的可疑活動後,資訊安全...
Question 54: 事件後檢討的主要目標應該是:
Question 55: 若事件調查未能在事件回應計畫分配的時間內完成,事件回應團隊應
Question 56: 一位資訊安全經理收到多起跨不同業務部門的安全事件警報,這些事
Question 57: 下列哪一項是供應商風險管理流程成熟度的最佳指標?
Question 58: 一家線上銀行發現正在進行的成功網路攻擊。銀行應該首先:
Question 59: 在證明組織資訊安全計畫投資合理性的提案中包含下列哪一項是最重
Question 60: 組織的安全策略是禁止存取筆記型電腦和桌上型電腦上的 USB 儲存...
Question 61: 下列哪一項是減輕與特權帳戶相關的風險的主要預防方法?
Question 62: 復原時間目標 (RTO) 是下列哪一項的輸出?
Question 63: 當需要連續正常運作時間時,哪種方法是評估備用處理站點有效性的
Question 64: 一個事件回應團隊最近遇到了一類不常見的網路事件。雖然團隊最終
Question 65: 下列哪一項最好為資訊安全經理提供充分的保證,確保服務提供者符
Question 66: 下列哪一項是資訊安全經理提高組織資訊安全計畫有效性的最佳方法
Question 67: 當開始取消離職員工的系統存取權限時,下列哪一項功能最重要?
Question 68: 下列哪一項應該是資訊安全事件分類的嚴重性層次結構的主要基礎?
Question 69: 一旦為組織的業務部門成功實施了一套安全控制措施,資訊安全經理
Question 70: 在進行業務連續性計劃 (BCP) 測試時,下列哪一項是最重要的考慮...
Question 71: 當資安經理得知某個業務部門正在繞過現有控制措施以提高營運效率
Question 72: 下列哪一項最能顯示組織擁有成熟的資訊安全文化?
Question 73: 一個組織即將收購一個競爭對手的組織。在購買之前進行資訊安全盡
Question 74: 由於控製成本高昂,風險負責人接受了大量風險。在這種情況下,下
Question 75: 組織希望將資訊安全整合到其人力資源管理流程中。下列哪一項應該
Question 76: 定義控制目標時,下列何者是最重要的考量因素?
Question 77: 下列哪一項是新出現事件的最佳指標?
Question 78: 一家組織希望投資一項新興技術。在評估其影響時,資訊安全經理最
Question 79: 在確定內部關鍵應用程式、資料庫或伺服器的復原時間目標 (RTO) ...
Question 80: 更新密碼標準後,資訊安全經理會收到各種應用程式管理員的警告,
Question 81: 管理層希望了解與內部託管相比與基礎設施即服務 (laaS) 提供者合...
Question 82: 一名員工點擊了電子郵件中的惡意鏈接,導致公司資料外洩。未來減
Question 83: 選擇第三方入侵偵測系統 (IDS) 供應商時,下列哪項考量最重要?...
Question 84: 某個組織已購買了一個具有嚴格維護說明和時間表的新系統。這些資
Question 85: 下列哪項最佳措施能使資訊安全經理向高階管理層展示資訊安全和風
Question 86: 資訊安全經理認為資訊分類不當=有外洩風險。下列哪一項是資安經
Question 87: 下列何者最能決定安全事件回應期間的資源分配?
Question 88: 在以下情況中,如果第三方提供者發生資訊安全事件,誰對資料遺失
Question 89: 一家在全球開展業務的組織正計劃利用第三方服務提供者來處理薪資
Question 90: 組織內報告了安全事件,資訊安全經理應何時聯繫資訊所有者?
Question 91: 外包供應商負責處理組織的關鍵業務資料。下列哪一項是客戶組織確
Question 92: 在收購的盡職調查階段,資訊安全經理最重要的行動方針是:
Question 93: 某組織正計劃將網路管理外包給服務提供者。在合約中包含下列哪一
Question 94: 當大型跨國組織的資訊安全經理將資料處理外包給雲端服務供應商時
Question 95: 某機構近期購買了網路安全保險,此前其董事會表達了對潛在安全漏
Question 96: 下列哪一項是託管安全解決方案的主要優點?
Question 97: 下列何者最能保證第三方託管服務提供者能夠滿足可用性要求?
Question 98: 下列哪一項是偵測安全事件最有效的方法?
Question 99: 下列哪一項是建立有效資訊安全計畫的第一步?
Question 100: 在嘗試創造以安全為中心的文化時,下列哪一項是最重要的考量因素
Question 101: 進行業務影響分析 (BIA) 的主要目的是確定:
Question 102: 下列哪一項最能證明對資訊安全計畫的持續投資是合理的?
Question 103: 下列哪一項是製定戰略資訊安全決策的最佳方法?
Question 104: 資訊安全指導委員會在安全策略制定中的主要角色是什麼?
Question 105: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 106: 在回應導致應用程式伺服器上出現惡意軟體的事件時,下列哪種根除
Question 107: 下列何者最能讓資訊安全經理確定組織資訊安全策略的全面性?
Question 108: 風險所有權應該在什麼情況下分配?
Question 109: 基於 Web 應用程式的資料輸入功能已外包給將在遠端站點工作的第...
Question 110: 當選擇緩解風險處理方法時,下列哪一個角色負責有效實施所選的處
Question 111: 對於事件偵測能力不成熟的組織來說,下列哪一項應該是主要關注點
Question 112: 針對近期零時差攻擊數量激增所帶來的安全漏洞,最佳的因應方法是
Question 113: 制定事件回應計畫時應主要考慮下列哪一項?
Question 114: 資訊安全經理了解到與組織想要實施的新興技術相關的新標準。資安
Question 115: 下列哪一項是實施全面資訊安全管理系統的最佳理由?
Question 116: 下列哪一項對資訊資產固有風險的影響最大?
Question 117: 組織內部報告了一起安全事件。資訊安全經理應何時聯絡資訊所有者
Question 118: 資訊安全經理被要求提供資訊安全計劃的一年和五年計劃。長期計劃
Question 119: 將資訊安全治理納入公司治理框架的最大好處是什麼?
Question 120: 員工點擊釣魚郵件中的鏈接,引發勒索軟體攻擊 下列哪一項應該屬
Question 121: 從成功的惡意軟體攻擊中恢復後,惡意軟體的實例會繼續被發現。哪
Question 122: 在定義事件分類和分類等級時,組織最適合考慮下列哪一項?
Question 123: 下列哪一項對於提升事件回應人員的效率最重要?
Question 124: 下列哪一項最有利於有效的事件回應測試?
Question 125: 下列哪一項是幫助確保資訊安全計畫與組織目標一致的最佳方法?
Question 126: 需要對 PC 進行取證檢查,但 PC 已關閉。應先執行下列哪項操作?...
Question 127: 下列哪一個角色最適合用來決定應用程式特定使用者的存取權限?
Question 128: 每日監控報告顯示,一名 IT 員工在變更控制流程之外對防火牆規則...
Question 129: 下列哪一項是實施組織範圍內的安全意識計畫的最大好處?
Question 130: 下列哪一項是在實施控制時取得風險負責人意見的最重要原因?
Question 131: 當適當降低風險的預防性控制不可行時,下列何者是資安經理最重要
Question 132: 組織內部報告了一起安全事件。資訊安全經理應何時聯絡資訊所有者
Question 133: 下列哪項分析能夠最好地辨識對組織資訊安全的外部影響?
Question 134: 下列哪一項是資訊安全計畫成功的最關鍵因素?
Question 135: 資訊安全經理已確定特權員工對生產伺服器的存取請求已獲得批准;
Question 136: 事件回應團隊已確定應用程式已被破壞。接下來應該執行下列哪項操
Question 137: 下列哪一項對於制定保護資訊資產的政策、標準和程序來說是最重要
Question 138: 在決定實施安全控制的優先順序時,下列哪一項應該是資訊安全經理
Question 139: 下列哪一項最能顯示資訊安全解決方案的組織優勢?
Question 140: 在對攻擊進行事件後審查時,以下哪一項對資訊安全經理最有用?
Question 141: 事件回應團隊由一群經驗豐富的人員組成,在第一次演習中哪種類型
Question 142: 內部審計報告了一些不符合監管要求的資訊安全問題。資訊安全經理
Question 143: 下列哪一項是監控與資訊安全相關的關鍵風險指標 (KRI) 的主要原...
Question 144: 在商業提案中,潛在供應商提倡通過國際安全標準認證,作為其安全
Question 145: 下列哪一項是資訊資產分類的最大好處?
Question 146: 下列哪一項是針對透過社會工程未經授權存取公司網路的最佳技術防
Question 147: 在建立向資訊安全戰略委員會報告的指標時,最重要的考慮因素是什
Question 148: 應防止欺騙,因為它可能用於:
Question 149: 下列何者與資訊安全經理與董事會溝通最為相關?
Question 150: 下列何者最能顯示安全策略與業務目標不一致?
Question 151: 實施資訊安全治理指標的主要目的是:
Question 152: 當入侵偵測系統 (IDS) 報告基於外部網路的攻擊時,下列哪一項是...
Question 153: 某組織的員工報告丟失了包含敏感資訊的智慧型手機解決這種情況的
Question 154: 下列哪一項是確保符合密碼標準的最佳方法?
Question 155: 對於組織的安全控制來說,下列哪一項應該是最值得關注的?
Question 156: 下列哪一項最能讓新的資安經理獲得高階管理層對資訊安全治理計畫
Question 157: 如果實施得當,安全傳輸協定可以保護交易:
Question 158: 在環境快速變化的組織中,業務管理層已經接受了資訊安全風險。對
Question 159: 下列哪一種方法是證明資訊安全計畫提供適當覆蓋範圍的最佳方法?
Question 160: 確保實現資訊安全框架目標的最終責任在於:
Question 161: 下列哪一項需要恢復點目標 (RPO)?
Question 162: 向董事會報告資訊安全計畫有效性的最佳方式是展示:
Question 163: 已檢測到並遏制了入侵。下列哪一個步驟代表了確保恢復系統完整性
Question 164: 下列哪一項是在高流動率組織中實施事件通知和升級流程的最大障礙
Question 165: 下列哪一項最能證明反網路釣魚活動是有效的?
Question 166: 下列哪一項是組織確保事件回應團隊做好適當準備的最佳方法?
Question 167: 在定義如何分配資訊安全預算時,下列何者最重要?
Question 168: 高階管理層希望徹底測試關鍵任務系統的災難復原計畫 (DRP)。 下...
Question 169: 在對一個關鍵系統進行資訊安全風險評估後,發現了幾個重大問題。
Question 170: 下列哪一項是網路彈性策略的主要目標?
Question 171: 下列哪一個角色最能影響組織內的安全文化?
Question 172: 組織的人力資源部門要求在終止後三天內從所有公司 IT 系統中刪除...
Question 173: 由於特定的應用程式要求,專案團隊已被授予行政管理權 GR:確保...
Question 174: 在檢視資訊安全策略時,下列哪一項應該是最重要的考量?
Question 175: 讓資訊安全經理在變革管理委員會任職的最重要原因是:
Question 176: 哪種類型的復原網站最可靠且可以支援嚴格的復原要求?
Question 177: 在分析新出現的風險和威脅情勢時,資訊安全經理應該首先:
Question 178: 下列哪一項是製定關鍵風險指標 (KRI) 時面臨的最大挑戰?
Question 179: 資安經理得知風險負責人已批准例外情況,以較弱的補償控制取代關
Question 180: 在進行全功能連續性測試之前,資安經理需要驗證下列哪一項最重要
Question 181: 組織的災難復原計畫 (DRP) 被記錄並保存在災難復原站點。下列哪...
Question 182: 下列哪一項是證明資訊安全策略與業務目標一致的最有效方法?
Question 183: 為了使事件日誌能夠被事件調查所接受,下列哪一項是建立證據鏈最
Question 184: 當組織將業務擴展到新的國家時,下列哪一項應該是資安經理的主要
Question 185: 在為新的入侵偵測系統 (IDS) 解決方案開發業務案例時,資訊安全...
Question 186: 下列何者是監控資訊安全治理有效性的最佳工具?
Question 187: 在確認發生安全事件後,資安經理首先應該考慮下列何者?
Question 188: 下列哪一項對於在組織內建立 4 種強大的資訊安全文化最重要?
Question 189: 下列哪一項是監控組織中進階持續性威脅 (APT) 的最佳方法?...
Question 190: 某商業應用程式中偵測到一個嚴重漏洞,外部攻擊者可以利用該漏洞
Question 191: 在應對重大安全漏洞時,下列何者是讓外部取證專家參與證據收集的
Question 192: 下列哪一項最能幫助組織評估雲端服務的安全狀況?
Question 193: 在建立事件回應計畫時,下列哪一項最重要?
Question 194: 下列何者最能幫助組織確定在網路安全事件期間系統上發生了哪些活
Question 195: 當得知一項具有重大影響力的新法規即將生效時,全球資訊安全經理
Question 196: 在為業務流程選擇軟體即服務 (SaaS) 供應商時,供應商會提供全球...
Question 197: 下列哪一項是確保第三方供應商提供的服務和解決方案安全的最有效
Question 198: 下列哪一項是在資源有限的組織中競爭資訊安全計畫資金的最佳方式
Question 199: 下列哪一項應該是確定資產價值的主要依據?
Question 200: 反向查找可用於防止成功:
Question 201: 下列哪一項是在安全操作中使用 AI 工具的最大好處?
Question 202: 在建立組織的資訊安全治理委員會時,下列哪一項是最重要的考量因
Question 203: 對於確保組織儲存的資訊得到適當保護,下列哪一項最重要?
Question 204: 下列哪一項指標最能證明組織安全意識計畫的有效性?
Question 205: 在使事件回應計畫與公司策略一致時,應先更新下列哪一項?
Question 206: 組織在選擇第三方時正在進行盡職調查。下列哪一項最有助於降低在
Question 207: 為了確保事件得到適當的個人回應,下列哪一項對於包含在事件回應
Question 208: 當組織採用新興技術時,下列哪一項是資訊安全經理最重要的角色?
Question 209: 下列哪一項將在組織合約管理流程中提供最有效的安全結果?
Question 210: 旨在獲得高階管理層對新安全專案的支持的提案如果包括以下內容,
Question 211: 詳細的業務連續性計劃(BCP)應主要基於:
Question 212: 資訊安全策略的首要目標應該是什麼?
Question 213: 下列哪一種備份方法需要最多時間來還原應用程式的資料?
Question 214: 當資訊安全治理架構與公司治理一致時,下列哪一項是主要實現的利
Question 215: 下列何者最能幫助組織維持適當的安全控制環境?
Question 216: 對於新聘用的負責制定和實施資訊安全策略的資訊安全經理來說,下
Question 217: 下列哪一項是成功實施零信任的最重要因素?
Question 218: 在對一個關鍵系統進行資訊安全風險評估後,發現了幾個重大問題。
Question 219: 下列哪一種方法最能保護傳輸中資料的真實性?
Question 220: 定義安全基線時,最重要的是基線:
Question 221: 下列何者最能顯示資訊安全治理和公司治理是一體化的?
Question 222: 在決定是否需要將事件升級為高階人員時,下列哪一項對於資訊安全
Question 223: 下列哪一項是資訊安全指導委員會最重要的職能?
Question 224: 在資料外洩後的事後檢討中,下列哪一項最重要?
Question 225: 一家企業希望將專有應用程式遷移到使用平台即服務 (PaaS) 模型的...
Question 226: 在審查儲存在異地雲環境中的資料的存取控制時,下列哪一項應該是
Question 227: 資訊安全事件事後檢討的主要目標是:
Question 228: 下列哪一項是確保使用雲端服務提供者時資料不會混合或暴露的最佳
Question 229: 下列何者最能向董事會展示組織資訊安全計畫的狀態?
Question 230: 新的資訊安全報告要求即將生效。下列哪一項應該是資安經理的首要
Question 231: 事件回應團隊如何最好地利用業務影響分析 (BIA) 的結果?
Question 232: 業務目標和組織風險偏好是資訊安全發展最有用的輸入:
Question 233: 我們正在為託管敏感資訊的伺服器製定事件回應計劃。一旦發生洩露
Question 234: 下列哪一項對資訊安全專案的持續成功最為重要?
Question 235: 一個組織計劃利用流行的社交網路平台來推廣其產品和服務。下列哪
Question 236: 下列哪一個安全流程能夠最好地防止系統漏洞被利用?
Question 237: 將惡意軟體事件分類時,應先執行下列哪一步?
Question 238: 讓高階管理層審查和批准資訊安全戰略計劃的主要原因是為了確保:
Question 239: 下列哪一項提供了新實施的安全意識計畫有效的最佳證據?
Question 240: 資訊安全經理正在協助制定新外包服務的徵求建議書 (RFP)。這將要...
Question 241: 當在關鍵業務系統中發現潛在的業務漏洞時,下列哪一項應該是資訊
Question 242: 業務影響分析 (BIA) BEST 使組織能夠確定:
Question 243: 一家在本國從事電子商務活動的組織在另一個有著嚴格安全法的國家
Question 244: 及時宣布災難的主要目標是:
Question 245: 下列何者最能確保資訊安全治理與公司治理一致?
Question 246: 在發現和根除惡意軟體攻擊後,確定下列哪一項最重要?
Question 247: 一名遠端員工使用虛擬私人網路 (VPN) 連線將財務資料從公司伺服...
Question 248: 下列人員中,誰最適合評估業務影響?
Question 249: 事件管理團隊收到可疑安全事件的警報。在將可疑事件歸類為安全事
Question 250: 下列哪一項是記錄防火牆活動最重要的原因?
Question 251: 內部審計報告了一些不符合監管要求的資訊安全問題。資訊安全經理
Question 252: 事件管理團隊負責人發出通知,表明組織已成功從網路攻擊中恢復。
Question 253: 某個組織發現了大量似乎未使用的舊資料。資訊安全經理接下來應該
Question 254: 下列哪一項措施最能有效獲得高階主管對資訊安全戰略的支持?
Question 255: 下列哪一項定義了業務連續性計畫 (BCP) 中的觸發器? @
Question 256: 一個組織正在經歷數位轉型過程,這將 IT 組織置於一個不熟悉的風...
Question 257: 資訊安全政策應主要反映與以下方面的一致性:
Question 258: 進行網路安全風險評估的主要目的是:
Question 259: 一家金融機構的管理階層接受了營運風險,導致關鍵監控流程暫時停
Question 260: 下列何者最能實現風險和控制所有權的分配?
Question 261: 下列哪一項是支持組織資訊安全願景和策略的最佳資訊來源?
Question 262: 下列何者最能顯示資訊安全投資的回報?
Question 263: 安裝安全資訊和事件管理 (SIEM) 系統時正在實施什麼類型的控制?...
Question 264: 下列哪一項是防止內部威脅的最佳方法?
Question 265: 一家醫院的關鍵伺服器已被勒索軟體加密。如果沒有這台伺服器,醫
Question 266: 資訊安全團隊發現,使用者與包含敏感資訊的應用程式共用登入帳戶
Question 267: 一個駭客組織在社群媒體上發布了某組織的員工資料。資訊安全經理
Question 268: 提供訊息本機加密的電子郵件軟體包的一個常見缺點是加密:
Question 269: 一家組織發現其呼叫中心應用程式中存在IT故障。以下情況下,誰該...
Question 270: 單一登入 (SSO) 的主要優點是:
Question 271: 一個組織最近更新並發布了其資訊安全政策和標準。資訊安全經理下
Question 272: 制定業務連續性計畫 (BCP) 時應先執行下列哪項操作?
Question 273: 資安團隊已開始著手緩解最近滲透測試中發現的問題。 下列哪一項
Question 274: 哪種類型的政策最有助於確保所有員工、承包商和第三方使用者收到
Question 275: 引入支付卡資料安全標準帶來的最大好處是什麼?
Question 276: 下列哪一項是資訊安全計畫中最重要的要素?
Question 277: 在選擇指標來監控資訊安全計畫的有效性時,對於資訊安全經理來說
Question 278: 在建立新的資安計畫時,下列哪一項應該是主要目標?
Question 279: 在發現業務部門實施了新購買的應用程式並繞過變更管理流程後,資
Question 280: 下列哪一項是確定防火牆是否已配置為提供全面外圍防禦的最佳方法
Question 281: 下列哪一項是辨識資訊安全環境變化最有效的方法?
Question 282: 下列哪一項對資訊安全治理計畫的成功採用影響最大?
Question 283: 下列哪一項是有效資訊安全指標最重要的特徵?
Question 284: 當資訊安全計劃與以下方面緊密結合時,它最能取得成功:
Question 285: 下列哪一項是安全資訊和事件管理 (SIEM) 系統提供的最大價值?...
Question 286: 如果組織未能在規定期限內遵守當地監管要求,將面臨嚴厲的罰款和
Question 287: 下列哪一項是實施資訊安全治理架構的主要好處?
Question 288: 實施資料遺失防護 (DLP) 技術時,第一步應該是什麼?
Question 289: 下列哪份文件應包含服務恢復的初始優先順序?
Question 290: 資訊安全團隊正在規劃對現有供應商進行安全評估。下列哪一種方法
Question 291: 資訊安全團隊必須獲得資訊安全指導委員會的批准才能實施金鑰控制
Question 292: 下列哪一項是防止影子IT擴散最有效的控制措施?
Question 293: 某個組織正在收購一家新公司,下列哪一項是確定如何在整合之前保
Question 294: 為了確保資訊安全培訓計劃最有效,其內容應
Question 295: 下列哪一項是獲得組織範圍內資訊安全計畫支援的最佳方式?
Question 296: 下列哪一項是建立風險意識文化的最佳方法?
Question 297: 當資訊安全計畫要求與僱用和人員配置流程保持一致時,組織的主要
Question 298: 為確保外包IT服務的資訊安全,下列何者是最重要的盡職調查活動?...
Question 299: 下列哪一種工具可以為事件回應團隊提供對跨多個系統的內部威脅活
Question 300: 誰最適合確定資料庫中的資訊應如何分類?
Question 301: 一家組織發現其員工在識別和報告網路安全事件方面存在不足。儘管
Question 302: 下列何者最能體現資訊安全計畫的附加價值?
Question 303: 當漏洞被揭露後,資訊安全經理應該先執行下列哪一項操作?
Question 304: 實施資訊安全治理架構時應先建立下列哪一項?
Question 305: 平衡記分卡最有效地實現資訊安全:
Question 306: 下列哪一項應該是資訊安全的主要目標?
Question 307: 下列哪一個是用於識別和關聯入侵企圖警報的最佳工具?
Question 308: 在檢視組織的入侵偵測系統 (IDS) 的效能時,下列哪些趨勢是最值...
Question 309: 在機密性、完整性和可用性 (CIA) 三元組中,下列哪項活動最能支...
Question 310: 下列哪一項是資訊安全事件分類的最大益處?
Question 311: 下列哪一項是製定資訊安全政策時讓各業務部門的利害關係人參與的
Question 312: 服務合約的下列哪一個要素最能讓組織監控與雲端服務提供者相關的
Question 313: 下列何者最能支援組織供應鏈攻擊的事件管理流程?
Question 314: 在定義控制目標時,下列哪一項是最重要的考量因素?
Question 315: 下列何者最能依照政策向組織傳達最低資訊安全要求?
Question 316: 下列哪一項最有助於辨識最壞的中斷情況?
Question 317: 下列哪一項對資訊安全投資過程影響最大?
Question 318: 下列哪一項是降低與自帶設備 (BYOD) 計劃相關的風險的最佳方法?...
Question 319: 雲端服務供應商 A 公司正在收購 B 公司,以便將 B 公司的技術融...
Question 320: 下列哪一項是定期檢視網路安全威脅情勢的主要原因?
Question 321: 一個組織在財政年度中期更新了其業務目標,以應對市場條件的變化
Question 322: 在組織的軟體即服務 (SaaS) 供應商發生違規行為後,資訊安全經理...
Question 323: 將 IT 營運轉移到國外託管的基礎設施即服務 (laaS) 模型時,下列...
Question 324: 實施標準安全配置的主要目標是什麼?
Question 325: 在批准實施新的安全解決方案之前,高階管理層需要一個業務案例。
Question 326: 資料分類主要由以下人員負責:
Question 327: 什麼時候是驗證生產系統的安全機制是否符合控制目標的最佳時間?
Question 328: 下列哪一項最能幫助組織辨識和遏止安全事件?
Question 329: 為了協助確保組織的網路安全計畫符合業務需求,下列何者最重要?
Question 330: 下列哪一項定義了新開發的資訊系統最全面的安全要求?
Question 331: 以下人員中,誰最適合承擔應用程式中發現的風險?
Question 332: 下列哪一項是高階管理層參與建立企業安全管理框架的主要原因?
Question 333: 衡量下列哪一項是確定資訊安全策略與組織目標一致性的最精確方法
Question 334: 一家全球性組織正在組建一支事件回應團隊。該組織希望讓總部隨時
Question 335: 對於新聘用的負責識別和解決網路漏洞的資訊安全經理來說,下列哪
Question 336: 下列何者最有​​利於網路安全事件回應的有效性?
Question 337: 進行事件後檢討的主要目標是:
Question 338: 在下列情況下,組織最有可能接受不遵守新監管要求的風險:
Question 339: 下列哪一項應該是建立衡量資訊安全計畫有效性的指標的主要基礎?
Question 340: 下列何者是預防資訊安全事件最有效的方法?
Question 341: 一個組織正計劃外包其災難復原活動的執行。外包協議中包含下列哪
Question 342: 資訊安全經理應先執行下列哪項操作來解決與不滿足組織安全要求的
Question 343: 下列何者最能讓事件回應團隊在初步調查期間確定適當的行動?
Question 344: 下列哪一項是修改密碼原則的最佳理由?
Question 345: 資安經理擔心,儘管最近已採取措施糾正,但特定業務部門仍持續出
Question 346: 在評估雲端服務提供者時,資訊安全經理最應該關注下列哪一項?
Question 347: 下列哪一項會導致最精確的控制評估?
Question 348: 下列哪一種工具對事件回應團隊最有幫助?
Question 349: 下列哪一項最有可能降低 SIEM 系統的有效性?
Question 350: 某個組織遭遇了影響關鍵系統的大規模安全事件。決定在備用位置恢
Question 351: 下列哪一項是業務影響分析 (BIA) 的主要目標?
Question 352: 下列哪一項對於讓安全操作與 IT 治理架構保持一致最有幫助?
Question 353: 資安經理已收到關於端點設備受損的通知,下列哪一項是防止進一步
Question 354: 下列哪一項是培訓服務台工作人員辨識事件的主要好處?
Question 355: 下列何者最有​​助於確保 IT 服務提供者遵守組織的資訊安全要求...
Question 356: 恢復時間目標 (RTO) 最好由以下因素決定:
Question 357: 下列哪一項是評估組織中出現的風險的最大挑戰?
Question 358: 下列哪一項是獲得新的組織範圍資訊安全計畫支援的最佳方式?
Question 359: 發生重大資安事件後,下列何者最能幫助資安經理確定糾正措施?
Question 360: 下列哪一項是風險所有者的責任?
Question 361: 下列何者最能讓員工接受資訊安全政策?
Question 362: 下列哪項變更管理程序最有可能引起資安經理的注意?
Question 363: 當未知惡意軟體感染組織的關鍵系統時,應先觸發下列哪一項?
Question 364: 管理層宣布收購一家新公司。母公司的資訊安全經理擔心,存取權限
Question 365: 下列哪一項可以提供高階管理層安全控制績效已改善的最佳證據?
Question 366: 一個組織已決定實施物聯網 (IoT) 解決方案,以保持市場競爭力。...
Question 367: 以下人員中,誰最適合批准具體的資訊安全風險處理方案?
Question 368: 業務連續性計劃(BCP)應包含:
Question 369: 下列哪一項事件最有可能要求組織重新檢視其資訊安全框架?
Question 370: 下列哪一個指標最適合評估事件通知流程?
Question 371: 下列哪一項是提升組織偵測和應對事件能力的最佳方法?
Question 372: 下列何者對於有效實施資訊安全治理計畫最重要?
Question 373: 下列哪一項最能顯示資訊資產已被準確分類?
Question 374: 外包資訊安全管理時,下列何者是解決資料可用性問題的最佳方法?
Question 375: 當需要實施對業務影響重大的新監管要求時,對於在嚴格監管的市場
Question 376: 組織獲悉第三方已將關鍵功能外包給另一個外部提供者。下列哪一項
Question 377: 一個小型組織與跨國雲端運算供應商簽訂了合約。如果合約中省略下
Question 378: 一家新創公司在生產環境中部署了多個存在漏洞的新應用程序,原因
Question 379: 當新推出的隱私法規影響業務時,資訊安全經理應先採取下列哪一項
Question 380: 某個組織已修復系統中的安全缺陷。接下來應該執行下列哪項操作?
Question 381: 下列哪一項是商業影響分析 (BIA) 設計階段最重要的考量因素?...
Question 382: 某組織最近啟動了業務連續性計劃(BCP)。事件發生期間,員工都收...
Question 383: 下列哪一個因素對資訊安全戰略目標的成功實施影響最大?
Question 384: 實現對資訊安全治理計畫的執行承諾的最重要要素是:
Question 385: 下列哪一項最能最大限度地降低將應用程式部署到生產環境時的資訊
Question 386: 下列哪一項可以最全面地洞察組織面臨的持續威脅?
Question 387: 最近的應用程式安全評估發現了許多低階和中級漏洞。下列哪一位利
Question 388: 一個組織即將實施基於雲端的應用程式。已收到的獨立滲透測試結果
Question 389: 某組織計劃利用軟體即服務 (SaaS),並且正在選擇供應商。資安經...
Question 390: 針對組織外部 Web 應用程式的滲透測試顯示了多個漏洞。下列哪一...
Question 391: 組織計劃在一個高度監管的市場中實施新的電子商務營運。在更新風
Question 392: 在對一項安全投資進行實施後評估時,最重要的是確定該投資是否:
Question 393: 復原點目標(RPO)對災難復原的貢獻是:
Question 394: 資訊安全經理在決定是否應儲存資料時要考慮下列哪一項最重要?
Question 395: 在事件回應計畫的哪個階段確定根本原因?
Question 396: 下列何者最能幫助新任資安經理評估組織內部資訊安全治理的現況?
Question 397: 從資訊安全的角度來看,與技術相關物品跨境流動相關的法律問題最
Question 398: 誰擁有主要權力來決定是否需要額外的風險處理來減輕已識別的風險
Question 399: 安全事件升級程序中包含下列哪一項最重要?
Question 400: 下列哪一項是資訊安全意識培訓計畫的主要好處?
Question 401: 下列哪一項最能顯示組織已將資訊安全治理與公司治理結合?
Question 402: 採用軟體即服務 (SaaS) 模式時,下列何者是客戶組織的唯一責任?...
Question 403: 為了獲得組織範圍內對資訊安全計畫的支持,下列哪一項是最需要考
Question 404: 當新的資訊安全經理正在為不受監管的組織制定資訊安全策略時,請
Question 405: 在建立組織的災難復原計畫 (DRP) 時,資訊安全經理應先執行下列...
Question 406: 在決定組織的風險處理方法時,下列何者是最佳策略?
Question 407: 當機密資訊無意間傳播到組織外部時,下列哪一項是最佳行動方案?
Question 408: 下列哪一項是資訊資產分類的主要目標?
Question 409: 在計劃使用其他國家的雲端服務供應商時,下列哪一項是最重要的安
Question 410: 下列哪一項是有效災難復原規劃流程的最佳指標?
Question 411: 在網路事件回應的根除階段,下列哪一項活動最適合進行?
Question 412: 為了支持有效的風險決策,下列何者最重要?
Question 413: 下列哪一項對於確定網路釣魚電子郵件是否惡意最有幫助?
Question 414: 若業務活動殘餘風險低於可接受的風險水平,下列何者是最佳行動方
Question 415: 下列哪一項是組織向受影響方傳達已發生安全事件的最重要原因?
Question 416: 下列哪一項是資訊安全治理委員會的主要職責?
Question 417: 下列哪一項最有助於電腦事件回應團隊應對各種資訊安全場景?
Question 418: 應用程式的彈性需求最好透過以下方式確定:
Question 419: 一家組織成功回應了一起資訊安全事件。然而,資訊安全經理發現回
Question 420: 在得知某些安全強化設定可能會對未來的業務活動產生負面影響後,