2025年注册信息系统安全专家(CISSP)考试题库（附答案和详细解析）（1114）.docxVIP

注册信息系统安全专家（CISSP）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全策略体系中，规定具体技术实现要求的文件属于以下哪类？

A.安全策略（Policy）

B.安全标准（Standard）

C.安全指南（Guideline）

D.安全程序（Procedure）

答案：B

解析：安全策略（Policy）是高层指导性文件（如“所有数据必须加密”）；安全标准（Standard）规定具体技术要求（如“数据加密必须使用AES-256”）；指南（Guideline）提供建议性操作（如“推荐使用多因素认证”）；程序（Procedure）是分步操作手册（如“加密数据的具体步骤”）。因此本题选B。

以下哪项是零信任架构（ZeroTrust）的核心原则？

A.信任内部网络优于外部网络

B.持续验证访问请求的合法性

C.仅通过防火墙实现边界防御

D.允许所有内部用户无限制访问资源

答案：B

解析：零信任的核心是“从不信任，始终验证”，要求对所有访问请求（无论来自内部或外部）进行持续身份验证、设备健康检查和上下文分析。A、C、D均违背零信任“默认不信任”的原则，故正确答案为B。

以下哪种加密算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

解析：对称加密使用相同密钥加密和解密（如AES、DES）；非对