CISSP中文考试试题及详细答案.docxVIP

CISSP中文考试试题及详细答案

说明：本试题共30题，涵盖CISSP考试8大知识域（安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全），题型为单选题，解析侧重实际应用场景，避免理论堆砌，贴合真实考试难度与风格。

一、试题部分

（一）安全与风险管理

1.某企业计划开展信息安全风险管理工作，下列哪项是风险管理流程的首要步骤？（）

A.风险处置B.风险评估C.风险识别D.风险监控

2.某公司数据中心遭受火灾，导致业务中断8小时，造成直接经济损失50万元，该事件对应的是以下哪个概念？（）

A.威胁B.漏洞C.风险事件D.暴露因子

3.根据ISO/IEC27001标准，建立信息安全管理体系（ISMS）的第一步是？（）

A.实施风险评估B.定义信息安全策略C.确定ISMS的范围D.选择风险处置措施

（二）资产安全

4.下列哪项活动最能体现“数据分类”的核心目的？（）

A.对所有数据进行加密存储B.区分数据重要性，分配不同安全保护级别C.定期备份数据D.限制数据访问权限

5.某企业员工离职，IT部门需对其相关资产进行处理，下列哪项操作最符合资产安全管理要求？（）

A.删除员工账号，保留其电脑中的工作文件B.格式化员工使用的电脑，回收硬件设备C.