CISSP中文试题及详细答案.docxVIP

CISSP中文试题及详细答案

一、试题部分

（一）安全与风险管理（16%权重）

1.某跨国企业计划收购一家小型科技公司，在收购前需评估该公司的信息安全风险，下列哪项是首要执行的工作？（）

A.对目标公司的员工进行安全意识测试

B.开展全面的业务影响分析（BIA）

C.识别目标公司的关键信息资产及现有安全控制措施

D.部署入侵检测系统监控目标公司网络

2.下列关于(ISC)2职业道德规范的说法，错误的是（）

A.持证者需优先保护公众、资产和基础设施的安全

B.可在未获得授权的情况下，披露组织的安全漏洞以警示公众

C.需保持专业能力，持续学习信息安全领域的新技术和标准

D.不得参与任何可能损害CISSP认证声誉的行为

（二）资产安全（10%权重）

3.某企业的客户个人信息存储在数据库中，为符合数据最小化原则，下列做法正确的是（）

A.存储客户的全部个人信息，方便后续业务拓展

B.仅存储业务必需的客户信息，无需的信息直接删除

C.存储客户信息后，无需标注敏感等级

D.将客户信息加密后，可随意共享给合作方

4.组织对所有移动存储介质进行统一标记，而非仅标记敏感介质，其主要目的是（）

A.降低存储介质的采购成本

B.防止敏感存储介质未被标记而遗漏管控

C.方便员工区分个人与公司存储介质

D.符合HIPAA法案的强制要求

（三）安全架构与工程（