712-50 EF-Rådet Certificeret eksamen Training Kit ved Nhiyam Firyal

Vendor navn: Eccouncil

Prøvekode: 712-50

Eksamen Navn: EF-Rådets Certified CISO (CCISO)

Samlet Spørgsmål med svar: 100

Prøv en DEMO, før de køber en hvilken som helst Eksamen Produkt, Klik Nedenfor Link

http://www.certsgrade.com/pdf/712-50 /

Spørgsmål:

1

Det primære mål for informationssikkerhed program udvikling bør være:

A. Mindske virkningerne af risikoen for virksomheden.

B. Etablering strategisk tilpasning til bunsiness kontinuitet krav

C. Etablering incident response-programmer.

D. Identificere og gennemføre de bedste sikkerhedsløsninger

Svar:.

A

Spørgsmål:

2

Hvilke af følgende bør være bestemmes samtidig definere strategier for risikostyring?

A. Organisatoriske mål og risikovillighed

B. Vurderingskriterier Risk

C. IT-arkitektur kompleksitet

D. Enterprise disaster recovery planer

Svar:

A

Spørgsmål:?

3

Hvem i organisationen afgør adgang til information

A. Juridiske afdeling

B. Compliance officer

C. Data Ejer

D. Informationssikkerhed officer

Svar:

C

Spørgsmål:

4

Hvilken af ​​følgende er en fordel for informationssikkerhed regeringsførelse ?

A. Spørgsmålstegn ved tilliden til sælger relationer.

B. Øger risikoen for beslutninger baseret på ufuldstændige ledelsesinformation.

C. Direkte inddragelse af den øverste ledelse i udviklingen af ​​kontrol processer

D. Reduktion af risikoen for civile og juridiske ansvar

Svar:

D

Spørgsmål:

5

Hvilken af ​​følgende er Den vigtigste fordel af en effektiv proces sikkerhed regeringsførelse?

A. Reduktion af ansvar og samlede risiko til organisationen

B. Bedre leverandørstyring

C. Reduktion af sikkerhedsbrud

D. Topledelse deltagelse i incident response proces

Svar:

A

Spørgsmål:

6

Det første skridt i etableringen af ​​en programmet sikkerhed governance er at?

A. Foretage en risikovurdering.

B. Opnå senior niveau sponsorering.

C. Gennemføre en workshop for alle slutbrugere.

D. Forbered en sikkerhed budget

Svar:.

B

Spørgsmål:

7

Hvilke af følgende har den største indflydelse på gennemførelsen af ​​en forvaltningsmodel informationssikkerhed?

A. Organisatorisk budget

B. Afstanden mellem fysiske lokaliteter

C. Antal medarbejdere

D. Komplekse organisationsstruktur

Svar:

D

Spørgsmål:

8

Fra et informationssikkerhed perspektiv, oplysninger, der ikke længere støtter hovedformålet med virksomheden bør være:

A. vurderet af en konsekvensanalyse.

B. beskyttet i henhold til de oplysninger klassifikationen politik.

C. analyseret i henhold til policen data ejerskab.

D. analyseret under opbevaring politik

Svar:

D

Spørgsmål:

9

Når briefing øverste ledelse om oprettelse af en governance proces, bør det vigtigste være:

A. informationssikkerhed målinger.

B. viden, der kræves for at analysere hvert nummer.

C. referencegrundlag for målinger evalueres.

D. binding til forretningsmæssige mål områdets

Svar:.

D

Spørgsmål:

10

Hvilke af følgende hyppigst falder inden omfanget af en informationssikkerhed styregruppe regeringsførelse udvalg?

A. Godkendelse af adgang til kritiske finansielle systemer

B. Udvikle indhold af sikkerhedsmæssige oplysningsprogrammer

C. Interviewe kandidater til informationssikkerhed specialist positioner

D. Behandlingen af ​​oplysninger sikkerhedspolitikker

Svar:

D

Spørgsmål:

11

En sikkerhed professionel er blevet forfremmet til at være CISO af en organisation. Den første opgave er at skabe en sikkerhedspolitik for denne organisation. Ciso skaber og udgiver sikkerhedspolitikken. Denne politik er imidlertid ignoreret og ikke håndhæves konsekvent. Hvilket af følgende er den mest sandsynlige årsag til de politiske mangler?

A. Mangel på en formel sikkerhed bevidsthed program

B. Mangel på en formel sikkerhedspolitik governance proces

C. Manglende formel definition af roller og ansvar

D. Mangel på en formel risikostyringspolitik

Svar:

B

Spørgsmål:

12

Hvilke af følgende er det vigtigste grund til at følge en formel risikostyringsproces i en organisation, der er vært og bruger privat identificerbare oplysninger (PII) som en del af deres forretningsmodeller og processer?

A. Behov for at overholde oplysningskrav brud love

B. Brug for at overføre risikoen forbundet med hosting PII data

C. Behov for bedre at forstå den risiko, der er forbundet med at bruge PII data

D. Betroet ansvar for at beskytte kreditkortoplysninger

Svar:

C

Spørgsmål:

13

alarmering, overvågning og livs- cycle management af sikkerhedsrelaterede hændelser typisk håndteres af

A. sikkerhedstrussel og sårbarhed management proces

B. risikovurdering proces

C. risikostyringsproces

D. regeringsførelse, risiko- og compliance værktøjer

Svar:

A

Spørgsmål:

14

Et af de vigtigste mål for en Business Continuity Plan er til

A. Sikre al infrastruktur og applikationer er tilgængelige i tilfælde af en katastrofe

B. Tillad alle tekniske første-responders til at forstå deres roller i tilfælde af en katastrofe

C. Giv trin for trin planer om at genvinde forretningsprocesser i tilfælde af en katastrofe

D. Fordeler ansvaret på de tekniske team, der er ansvarlige for inddrivelse af alle data

Svar:.

C

Spørgsmål:

15

kreditkortoplysninger, medicinske data, og offentlige registre er alle eksempler på:

A. Fortrolige /Beskyttet Information

B. Kropslig Information

C. Territorial oplysninger

D. Kommunikation Information

Svar:

A

Spørgsmål:

16

Etableringen af ​​en formel ramme for risikostyring og godkendelsesordning program er afgørende. Det sidste trin i systemet godkendelsesprocessen er:

A. Kontakt til Internet Service Provider for en IP rækkevidde

B. At få ret til at betjene systemet fra direktionen

C. Ændring af standardindstillingerne passwords

D. Gennemførelse af en endelig scanning af den levende system, og afbøde alle high og medium niveau sårbarheder

Svar:

B

Spørgsmål:

17

Det indre vigtigste overvejelse at gøre, når de udvikler din sikkerhed program, politik og processer er:

A. Budgetlægning for uforudsete data kompromiser

B. Strømlining for effektivitet

C. Tilpasningen til erhvervslivet

D. Etablering din autoritet som Sikkerhedsrådet Executive

Svar:

C

Spørgsmål:

18

En organisations Information sikkerhedspolitik er af MEST betydning, fordi

A. den kommunikerer ledelsens forpligtelse til at beskytte informationsressourcer

B. den formelt anerkendt af alle medarbejdere og leverandører

C. den definerer en proces for at opfylde lovmæssige krav

D. det etablerer en ramme for at beskytte fortrolige oplysninger

Svar:

A

Spørgsmål:

19

Udvikling af effektive sikkerhedskontrol er en balance mellem:

A. Risk Management og Operations

B. Virksomhedskultur og Job Forventninger

C. Operationer og forordninger

D. Teknologi og Vendor Management

Svar:

A

Spørgsmål:

20

Hvilke af betragtes som den mest effektive redskab efter mod social engineering?

A. Anti-phishing værktøjer

B. Anti-malware værktøj

C. Effektiv Security Vulnerability Management Program

D. Effektivt program Sikkerhed bevidsthed

Svar:

D

Vendor Navn: Eccouncil

Prøvekode: 712-50

Eksamen Navn: EF-Rådets Certified CISO (CCISO)

Samlet Spørgsmål med svar: 100

Prøv en DEMO, før de køber en hvilken som helst Eksamen Produkt, Klik Nedenfor Link

http://www.certsgrade.com/pdf/712-50/