免费下载 NIST-COBIT-2019 手册，2024 年 7 月 24 日更新，含 50 个问题 [Q28-Q47]

5/5 - (1 选票)

免费下载 NIST-COBIT-2019 手册，2024 年 7 月 24 日更新，含 50 个问题

ISACA NIST-COBIT-2019 考试练习测试题

新问题 28
以下哪项是计划启动期间确定资源优先级的最重要输入？

重置成本

风险登记册

业务影响评估

新问题 29
在制定行动计划以解决 CSF 步骤 6：确定、分析和优先处理差距时，以下哪项应是首要考虑因素？

特派团司机

利益相关者地图

信息技术流程说明

新问题 30
为更好地了解网络安全事件的可能性和影响，组织应审查以下哪项？

相关的内部或外部能力基准

网络安全框架、标准和指南

来自内部和外部的网络威胁信息

新问题 31
比较框架配置文件最重要的原因是什么？

改善安全态势

进行风险评估

找出差距

新问题 32
某组织担心，在试图缩小当前和目标简介之间的差距时会遇到阻力。以下哪种方法是获得支持的最佳方法？

在全组织范围内开展 CSF 培训。

传达管理层对项目的意见。

首先确定实施的速赢方案。

新问题 33
当前配置文件应收集哪些信息？

实施情况

建议采取的行动

所需资源

新问题 34
以下哪项最有可能导致组织的 NIST 网络安全框架 (CSF) 实施失败？

没有提供关于 CSF 的组织培训。

未考虑拟议改进措施的潜在效益。

实施时间表太长。

新问题 35
CSF 实施层级区分了风险管理的三个基本层面，以帮助企业评估以下哪项？

网络安全态势

网络安全威胁

网络安全状况

新问题 36
作为实施阶段的一部分，以下哪项是在所有参与者和利益相关者之间建立公开沟通的主要原因？

描述实现愿景的高层次路线图

确保能够发现并解决问题

建立与外部合作伙伴的信息共享

新问题 37
以下哪些 COBIT 和 NIST 实施步骤可能会因组织文化而颠倒？

步骤 4：进行风险评估和步骤 6：确定、分析和优先处理差距

步骤 3：创建当前配置文件和步骤 5：创建目标配置文件

第 1 步：确定优先事项和范围，第 2 步：定向

新问题 38
在 CSF 实施过程中，信息安全经理何时最有可能确定先前理解的关键企业目标和支持性调整目标？

CSF 步骤 5：创建目标简介和步骤 6：确定、分析和优先处理差距

CSF 步骤 1：确定优先次序和范围

CSF 步骤 2：定位和步骤 3：创建当前概况

新问题 39
为每个流程确定适当的目标能力水平的活动发生在哪个实施阶段？

第 4 阶段--需要做什么？

第 3 阶段--我们的目标是什么？

第 2 阶段--我们现在在哪里？

新问题 40
以下哪项是有效 CSF 实施计划最有益的结果？

网络安全风险管理实践正规化、制度化。

主要利益相关者了解网络安全计划的速赢效果。

主要利益相关方了解所选供应商的网络安全要求。

新问题 41
将 CSF 原则与 COBIT 2019 实践相结合，有助于确保价值、管理风险，并通过以下方面的支持和指导来支持任务驱动因素：

首席信息官和 IT 管理层。

董事会和执行管理层。

首席信息安全管理员和数据保护官。

新问题 42
以下哪项是步骤 2 和 3：定位和创建当前配置文件的主要输入？

评估业务案例

更新业务个案

确定业务案例

新问题 43
以下哪项是 CSF 步骤 6 "确定、分析和优先处理差距 "的目标之一？

将改进机会转化为合理、有贡献的项目。

直接与利益相关方接触、沟通和报告。

宣传 I&T 战略和方向。

新问题 44
以下哪项功能为有效使用《网络安全框架》提供了基础活动？

保护

识别

检测

新问题 45
在哪个实施阶段记录改进机会？

第 4 阶段--需要做什么？

第 2 阶段--我们现在在哪里？

第 3 阶段--我们的目标是什么？

新问题 46
以下哪项是 NIST 作为初步框架考虑因素而制定的框架原则？

避免业务风险

对全球业务的影响

确保遵守法规

新问题 47
通过应用 CSF 更好地了解当前的网络安全状况，哪种角色将受益最大？

高管

采购专家

法律专家

最新验证的 NIST-COBIT-2019 转储问答 - 保证通过或全额退款： https://www.dumpleader.com/NIST-COBIT-2019_exam.html

發佈留言 取消回覆

發佈留言取消回覆