2025年cissp认证考试题库.pdfVIP

2025年cissp认证考试题库

一、选择题(每题只有一个正确答案，共50题，每题2分)

1.以下哪项不属于CISControls框架的17个控制项？

A.身份认证和访问管理

B.数据安全

C.事件响应

D.云计算安全

2.在信息安全管理体系中，PDCA循环指的是什么？

A规划(Plan)、执行(Do)、检查(Check)改进(Act)

B.预防(Prevent)、检测(Detect)响应(Respond)、恢复(Recover)

C.身份认证(Identify)、授权(Authorize)、审计(Audit)、监控

(Monitor)

D.数据加密(Encrypt)解密(Decrypt)传输(Transmit)存储(Store)

3.以下哪项不是常见的风险评估方法？

A.定性评估

B.定量评估

C.半定量评估

D.静态评估

4.在密码学中，刈称加密算法指的是什么？

A.使用相同的密钥进行加密和解密

B.