2025年CISSP考试信息安全治理真题解析.docxVIP

2025年CISSP考试信息安全治理真题解析

考试时间：______分钟总分：______分姓名：______

考试时间：180分钟

一、请根据描述，选择最合适的治理框架或模型。

1.一家大型跨国公司希望采用一个全面且成熟的IT治理框架，该框架能够提供详细的过程指导和最佳实践，并强调对业务目标的贡献。该公司倾向于选择哪个框架？

A.ISO27001

B.ITIL

C.COBIT

D.NISTCSF

2.某政府机构需要构建一个能够帮助其安全地管理日益增长的云计算服务的治理结构。该机构特别关注服务提供商的风险管理和合规性报告。哪个NISTCSF核心功能最直接地支持这一目标？

A.Identify(识别)

B.Protect(保护)

C.Detect(检测)

D.Respond(响应)

3.根据COBIT2019，哪个治理机制负责确保企业采用经过批准的策略、治理框架、标准和规程？

A.EnterpriseITStrategy

B.ITStrategy

C.ITGovernanceFramework

D.ITGovernanceBody

二、请根据描述，选择最合适的描述或解释。

4.某公司制定了严格的数据访