2026年CISSP认证考试试题解析.docxVIP

2026年CISSP认证考试试题解析

考试时长：120分钟满分：100分

试卷名称：2026年CISSP认证考试试题解析

考核对象：信息安全专业学生及行业从业者

题型分值分布：

-判断题（总共10题，每题2分）总分20分

-单选题（总共10题，每题2分）总分20分

-多选题（总共10题，每题2分）总分20分

-案例分析（总共3题，每题6分）总分18分

-论述题（总共2题，每题11分）总分22分

总分：100分

---

一、判断题（每题2分，共20分）

1.CIAtriad中的机密性（Confidentiality）是指确保信息不被未授权人员访问。

2.AES-256加密算法比RSA-2048非对称加密算法的密钥长度更长，因此安全性更高。

3.安全审计日志应至少保留3年，以满足合规性要求。

4.风险评估中的“风险值”通常由威胁可能性与资产价值相乘得出。

5.零信任架构的核心原则是“从不信任，始终验证”。

6.网络钓鱼攻击属于社会工程学攻击，但与恶意软件无关。

7.BCP（业务连续性计划）与DRP（灾难恢复计划）是同一概念。

8.安全基线是指组织安全配置的最低标准。

9.硬件安全模块（HSM）主要用于存储加密密钥。

10.云计算中的“多租户”架构意味着不同客户的数据存储在同一物理服务器上。

二、单选题（每题2分，共20分）

1.以下哪项不属于信息安全三要素？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

2.在OSI模型中，哪一层负责数据加密与解密？（）

A.数据链路层

B.网络层

C.传输层

D.应用层

3.以下哪种攻击方式属于拒绝服务攻击（DoS）？（）

A.SQL注入

B.分布式拒绝服务（DDoS）

C.跨站脚本（XSS）

D.恶意软件感染

4.以下哪项是NISTSP800-53中定义的安全控制类别？（）

A.身份认证

B.访问控制

C.多因素认证

D.以上都是

5.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

6.以下哪项是ISO27001标准的核心要素？（）

A.风险评估

B.安全策略

C.物理安全

D.以上都是

7.以下哪种认证方法基于生物特征？（）

A.指纹识别

B.密码

C.令牌

D.双因素认证

8.以下哪项是云安全联盟（CSA）的主要贡献？（）

A.云安全指南

B.加密算法

C.操作系统

D.网络设备

9.以下哪种攻击方式利用系统漏洞进行入侵？（）

A.社会工程学

B.暴力破解

C.零日漏洞利用

D.网络钓鱼

10.以下哪种备份策略每次只备份自上次备份以来发生变化的数据？（）

A.完全备份

B.增量备份

C.差异备份

D.混合备份

三、多选题（每题2分，共20分）

1.以下哪些属于CIAtriad的要素？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

E.可审计性

2.以下哪些是常见的安全控制措施？（）

A.防火墙

B.入侵检测系统（IDS）

C.安全审计

D.加密

E.物理访问控制

3.以下哪些属于风险评估的步骤？（）

A.识别资产

B.评估威胁

C.计算风险值

D.制定缓解措施

E.编写报告

4.以下哪些是云安全的基本原则？（）

A.最小权限原则

B.数据隔离

C.自动化安全

D.安全责任共担

E.零信任架构

5.以下哪些属于常见的社会工程学攻击手段？（）

A.网络钓鱼

B.欺骗性电话

C.恶意软件

D.邮件炸弹

E.假冒身份