2025年信息安全CISSP认证真题精选试卷及答案.pdfVIP

2025年信息安全CISSP认证真题精选试卷及

答案

考试时间：______分钟总分：______分姓名：______

第一部分：安全与风险管理

1.组织进行风险评估时，确定资产价值的主要依据是什么？

2.根据NISTSP800-53，哪种安全控制方法侧重于检测和响应安全事件？

3.安全意识培训的主要目的是什么？

4.在选择安全控制措施时，应优先考虑哪种原则？

5.衡量安全策略有效性的关键指标是什么？

第二部分：资产安全

6.定义“机密性”这一信息安全目标。

7.对于高度敏感的数据，除了加密存储，还应考虑哪些保护措施？

8.确定和记录组织信息资产清单的过程称为什么？

9.在处理供应商提供的安全产品时，组织应进行的关键评估活动是什么？

10.一旦信息资产的价值发生变化，应采取什么措施？

第三部分：安全工程

11.在设计安全系统时，采用“最小权限”原则的目的是什么？

12.对称加密算法与公钥加密算法在应用场景上通常有何区别？