CISSP_考前冲刺模拟试卷及答案详解_全真模拟.docxVIP

第PAGE页共NUMPAGES页

CISSP考前冲刺模拟试卷及答案详解全真模拟

一、单选题（共15题，每题1分）

1.在中国，某金融机构的系统运维团队发现其核心业务系统存在潜在的安全漏洞，可能被黑客利用。根据《网络安全法》，该机构应当在发现漏洞后的多少小时内通知相关网络安全监管部门？

A.6小时

B.12小时

C.24小时

D.48小时

2.某跨国公司在中国和美国的分支机构之间传输敏感数据，要求采用加密技术确保数据安全。以下哪种加密算法在中国和美国均被广泛认可且符合当前安全标准？

A.DES

B.3DES

C.AES-128

D.RSA-2048

3.某医院的信息系统遭受勒索软件攻击，导致患者数据被加密。根据中国《数据安全法》，该医院在处理此类事件时，以下哪项措施是法律要求的？

A.立即向公安机关报告，并配合调查

B.自行尝试破解勒索软件，无需报告

C.仅通知患者，无需向政府报告

D.延迟报告，等待上级单位指示

4.某企业采用零信任架构（ZeroTrustArchitecture）来提升系统安全性。零信任架构的核心原则是？

A.“默认信任，例外验证”

B.“默认拒绝，例外授权”

C.“网络分段，最小权限”

D.“集中管理，统一策略”

5.在中国，某政府机构需要建设电子政务系统，并要求符合《信息安全技术