信息系统管理工程师资格认证考试是信息系统领域备受推崇的专业认证，证明了从业人员的信息技术 (IT) 管理技能和知识。为帮助考生做好准备，本文收集了真实的信息系统管理工程师 (CISM) 考试真题。

信息系统管理工程师考试真题精选

题库概览

CISM 真题库包括以下主题：

信息安全治理 信息风险管理 信息安全计划、实施和运营 信息安全监控和事件响应

精选真题

1. 哪个信息安全治理框架侧重于信息技术的治理、风险和合规性？ (A) COBIT (B) NIST CSF (C) ISO 27001 (D) HIPAA

2. 常见的网络安全威胁包括： (A) 恶意软件 (B) 拒绝服务攻击 (C) 网络钓鱼 (D) 以上所有

3. 以下哪项是信息风险管理的关键步骤？ (A) 风险识别 (B) 风险评估 (C) 风险缓解 (D) 以上所有

4. 哪个信息安全控制旨在防止未经授权访问信息系统？ (A) 密码策略 (B) 入侵检测系统 (C) 数据加密 (D) 备份和恢复计划

5. 以下哪种事件响应模型涉及主动寻找和响应潜在威胁？ (A) 反应式 (B) 主动式 (C) 预防式 (D) 补救式

答案：

1. A 2. D 3. D 4. A 5. B

备考建议

为了在 CISM 考试中取得成功，考生应遵循以下建议：

仔细阅读 CISM 知识体系指南 (CBK)。 参加培训课程或辅导。 定期练习真题。 关注自己的弱点领域。 在考试前进行模拟考试。