712-50 EY-neuvoston Certified Tentti koulutus Kit Nhiyam Firyal

toimittajan nimi: EY: Neuvoston

Tentti koodi: 712-50

Tentti Nimi: EY-neuvoston Certified eli CISO (CCISO)

Yhteensä kysymykset vastauksineen: 100

Kokeile DEMO ennen tuotteen ostamista mitään Tentit tuote, Napsauta alla Link

http://www.certsgrade.com/pdf/712-50 /

Kysymys:

1

ensisijainen tavoite tietoturvan ohjelman kehittämiseen pitäisi olla:

. Vaikutus vähenee riskin liiketoimintaa.

B. Perustettiin strategiset yhdenmukaistaminen bunsiness jatkuvuutta koskevista vaatimuksista

C. Perustamisesta Incident Response ohjelmia.

D. Määritellä ja panna täytäntöön parhaita tietoturvaratkaisuja.

Vastaus:

Kysymys:

2

Mikä seuraavista olisi määritellään samalla kun määritellään riskienhallinnan strategioita?

. Organisaation tavoitteet ja riskinsietokyky

B. Riskinarviointiperusteet

C. IT arkkitehtuuri monimutkaisuus

D. Laitos toipumissuunnitelmat

Vastaus:

Kysymys:

3

Kuka organisaatio päättää tiedonsaantia?

. Lakiasiainosasto

B. Compliance Officer

C. Tietojen omistaja

D. Tietoa turvapäällikkö

Vastaus:

C

Kysymys:

4

Mikä seuraavista on hyötyä tietoturvan hallinnon ?

. Kyseenalaistaa luottamusta toimittajasuhteita.

B. Riski kasvaa päätösten perusteella puutteellisia hallinnointitietoja.

C. Suoran osallistumisen ylimmän johdon kehittämisessä valvonnan prosessit

D. Vähentää niitä mahdollisia siviili ja oikeudellista vastuuta

Vastaus:

D

Kysymys:

5

Mikä seuraavista on tärkein etu tehokas turvallisuuden hallintoprosessiin?

. Vähentäminen vastuun ja kokonaisriski organisaation

B. Parempi myyjä hallinta

C. Vähentäminen tietoturvaloukkausten

D. Ylimmän johdon osallistuminen Incident Response prosessi

Vastaus:

Kysymys:

6

Ensimmäinen askel perustamisesta turvallisuus hallinto-ohjelma on?

. Tekemää riskinarviointia.

B. Hanki ylemmän tason sponsorointi.

C. Suorittaa työpaja kaikille loppukäyttäjille.

D. Valmista turvallisuus talousarvio.

Vastaus:

B

Kysymys:

7

Mikä seuraavista on suurin vaikutus täytäntöönpano tietoturvan hallintomalli?

. Organisatoriset talousarvio

B. Etäisyys fyysinen sijainti

C. Henkilöstömäärä

D. Monimutkaisuus organisaatiorakenne

Vastaus:

D

Kysymys:

8

Vuodesta tietoturva näkökulmasta tietoa, joka ei enää tukee päätarkoitus liiketoiminnan pitäisi olla:

. arvioi liiketoiminnan vaikutusten analyysi.

B. suojattu tietojen luokittelu politiikkaa.

C. analysoitava tietoja omistajapolitiikkaa.

D. analysoitava säilytyskäytäntö

Vastaus:

D

Kysymys:

9

Kun tiedotustilaisuus ylimmän johdon luomisesta hallintoprosessiin, tärkeintä olisi:

. tietoturvallisuuden.

B. tietämystä analysoida jokaisen asia.

C. perustason, jonka mittareita arvioidaan.

D. linkityksen liiketoiminta-alueen tavoitteisiin.

Vastaus:

D

Kysymys:

10

Mikä seuraavista yleisimmin kuuluu laajuus Tietoturva Governance johtoryhmä?

. Hyväksymisestä pääsy kriittisiin rahoitusjärjestelmiä

B. Sisällön kehittämiseen turvallisuustietoisuusohjelmiin

C. Hakijoiden haastatteluista tietoturvan asiantuntijatehtäviin

D. Tutkiessaan tietoturvapolitiikat

Vastaus:

D

Kysymys:

11

turvallisuus ammattilainen on ylennetty olla CISO organisaation. Ensimmäisenä tehtävänä on luoda turvallisuuspolitiikka tälle organisaatiolle. CISO luo ja julkaisee turvallisuuspolitiikkaa. Tämä politiikka on kuitenkin ohitetaan ja ei panna täytäntöön johdonmukaisesti. Mikä seuraavista on todennäköisin syy politiikan puutteita?

. Puute tietoturvatietoisuusohjelma

B. Puute virallinen tietoturvapolitiikka hallintoprosessiin

C. Puute virallista määritelmää tehtävien ja vastuiden

D. Puute virallisen riskienhallintapolitiikan

Vastaus:

B

Kysymys:

12

Mikä seuraavista on tärkein syytä noudattaa muodollinen riskienhallintaprosessi organisaation, joka isännöi ja käyttää yksityisesti tunnistetietoja (PII) osana liiketoimintamalleja ja prosesseja?

. On noudatettava rikkomisesta julkistamista lakeja

B. Tarve siirtää riskejä hosting PII tiedot

C. On ymmärrettävä paremmin riskejä käyttäen PII tiedot

D. Fidusiaariset velvollisuutta turvata luottokorttitietoja

Vastaus:

C

Kysymys:

13

hälytys-, valvonta- ja elinkaaren elinkaaren hallinta turvallisuuteen liittyviä tapahtumia on tyypillisesti hoitaa

. turvallisuusuhka ja haavoittuvuuden hoitoprosessissa

B. riskinarviointiprosessi

C. Riskienhallintaprosessi

D. Hallinto, riskit ja noudattamista työkalut

Vastaus:

Kysymys:

14

Yksi tärkeimmistä tavoitteista Liiketoiminnan jatkuvuus Plan on

. Varmista, että kaikki infrastruktuuri ja sovellukset ovat käytettävissä katastrofitilanteessa

B. Salli kaikki tekniset ensimmäisen vaste ymmärtää niiden roolit katastrofitilanteessa

C. Antaa askel askeleelta aikoo palauttaa liiketoimintaprosesseja katastrofitilanteessa

D. Osoitettava vastuuhenkilöt tekniset työryhmät vastuussa kaikkien tietojen palauttamista.

Vastaus:

C

Kysymys:

15

luottokorttitietoja, lääketieteellisiä tietoja, ja viranomaisten rekistereihin ovat kaikki esimerkkejä:

. Luottamuksellinen /suojattuja tietoja

B. Ruumiillinen Tietoa

C. Alueellinen Tietoa

D. Viestintä Tietoja

Vastaus:

Kysymys:

16

perustaminen virallisen riskienhallinnan puitteet ja järjestelmä valtuutusjärjestelmästä on välttämätöntä. Viimeinen vaihe on järjestelmän lupamenettely on:

. Yhteydenotto Internet Service Provider IP laajuus

B. Getting oikeuden käyttää järjestelmän johtoon

C. Vaihtaminen DefaultPassword

D. Suoritetaan lopullinen skannauksen rjestelm ja lieventävät kaikki korkean ja keskitason haavoittuvuuksista

Vastaus:

B

Kysymys:

17

yksittäinen tärkeintä tehdä kun kehität turvaohjelma, politiikkaa, ja prosessit on:

. Budjetointi ennakoimattomia tietojen vaarantaa

B. Virtaviivaistaminen tehokkuutta

C. Yhdenmukaistaminen liike

D. Perustamisesta teidän viranomainen Security Executive

Vastaus:

C

Kysymys:

18

Organisaation tietoturvapolitiikka on suurin merkitys sillä

. se kommunikoi johdon sitoutunut suojelemaan tietoresurssien

B. se on virallisesti tunnustettu kaikkien työntekijöiden ja myyjät

C. se määrittelee prosessi säännöstenmukaisuutta

D. se vahvistetaan puitteet luottamuksellisten tietojen

Vastaus:

Kysymys:

19

Tehokkaiden turvatarkastusten tasapaino:

. Riskienhallinta ja Operations

B. Yrityskulttuuri ja Job Odotukset

C. Toiminnot ja asetukset

D. Teknologia ja toimittajien hallinta

Vastaus:

Kysymys:

20

Mikä seuraavista pidetään tehokkain väline vastaan ​​social engineering?

. Anti-phishing työkalut

B. Anti-malware työkalut

C. Tehokas Turvallisuus Haavoittuvuuden Management Program

D. Tehokas tietoturvatietoisuusohjelma

Vastaus:

D

toimittajan nimi: EY: Neuvoston

Tentti koodi: 712-50

Tentti Nimi: EY-neuvoston Certified eli CISO (CCISO)

Yhteensä kysymykset vastauksineen: 100

Kokeile DEMO ennen tuotteen ostamista mitään Tentit tuote, Napsauta alla Link

http://www.certsgrade.com/pdf/712-50/