2019年CISSP模拟试卷_原创精品文档.docxVIP

2019年CISSP模拟试卷

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不是CISSP认证的八个领域之一？()

A.安全和风险管理

B.桌面管理和操作安全

C.应用安全

D.通信与网络安全

2.在网络安全中，以下哪项技术用于检测和防止未授权访问？()

A.防火墙

B.入侵检测系统

C.数据加密

D.访问控制列表

3.以下哪项不是安全事件响应的步骤？()

A.识别和评估事件

B.通知相关方

C.恢复系统

D.分析和报告

4.以下哪项是密码学中的对称加密算法？()

A.RSA

B.AES

C.ECC

D.DSA

5.在安全审计中，以下哪项不是审计目标？()

A.确保合规性

B.识别安全漏洞

C.评估风险

D.优化系统性能

6.以下哪项不是访问控制模型？()

A.访问控制列表（ACL）

B.模式识别

C.访问控制矩阵

D.基于角色的访问控制（RBAC）

7.以下哪项不是加密密钥的管理原则？()

A.密钥的保密性

B.密钥的完整性

C.密钥的可用性

D.密钥的不可变性

8.在网络安全中，以下哪项技术用于保护数据传输？()

A.VPN

B.IDS

C.防火墙

D.加密

9.在网络安全中，以下哪项技术用于防止数据泄露？()

A.数据加密

B.入侵检测系统

C.防火墙

D.数据备份

二、多选题(共5题)

10.以下哪些是CISSP认证的八个领域？()

A.安全和风险管理

B.桌面管理和操作安全

C.应用安全

D.通信与网络安全

E.身份与访问管理

F.安全评估与测试

G.安全运营

H.软件安全

11.以下哪些是安全事件响应的步骤？()

A.识别和评估事件

B.通知相关方

C.隔离受影响系统

D.恢复系统

E.分析和报告

F.处理罚款

G.重建系统

H.审计记录

12.以下哪些是密码学中的加密类型？()

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

E.网络加密

F.数据加密

G.身份认证

H.密钥管理

13.以下哪些是安全审计的目标？()

A.确保合规性

B.识别安全漏洞

C.评估风险

D.优化系统性能

E.提高员工安全意识

F.确保数据完整性

G.减少成本

H.提高效率

14.以下哪些是访问控制模型的一部分？()

A.访问控制列表（ACL）

B.访问控制矩阵

C.基于属性的访问控制（ABAC）

D.基于角色的访问控制（RBAC）

E.访问控制策略

F.安全策略

G.网络策略

H.系统策略

三、填空题(共5题)

15.在CISSP认证的八个领域中，负责保护组织的物理设施和资产的是______领域。

16.安全事件响应的第一步是______，以确定事件的严重性和影响范围。

17.在密码学中，用于在数据传输过程中保护数据完整性的技术是______。

18.在访问控制中，______是一种基于规则的技术，用于控制用户对资源的访问。

19.安全审计的目标之一是确保组织符合______，以防止违规行为。

四、判断题(共5题)

20.CISSP认证的有效期是3年。()

A.正确B.错误

21.加密算法的安全性完全取决于密钥的长度。()

A.正确B.错误

22.在安全事件响应过程中，隔离受影响的系统是首要步骤。()

A.正确B.错误

23.访问控制列表（ACL）可以应用于任何网络资源。()

A.正确B.错误

24.安全审计只能揭示已经发生的安全事件。()

A.正确B.错误

五、简单题(共5题)

25.请解释什么是安全架构设计，并简要说明其在网络安全中的重要性。

26.什么是安全事件响应计划？请列出其关键组成部分。

27.请解释什么是数据泄露，并讨论其可能带来的风险。

28.什么是加密，请描述其基本原理和类型。

29.请解释什么是安全审计，并说明其在组织中的重要性。

2019年CISSP模拟试卷

一、单选题(共10题)

1.【答案】B

【解析】CISSP认证的八个领域包括：安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件安全。桌面管理和操作安