2026年CISSP专项训练冲刺押题试卷含答案解析.docxVIP

2026年CISSP专项训练冲刺押题试卷含答案解析

第一部分：安全与风险管理

1.某大型跨国公司正在评估其全球业务面临的潜在风险。安全团队正在使用定量的风险分析方法来确定资产的优先级和保护措施的成本效益。已知某核心数据库的资产价值（AV）为2,000,000美元，暴露因子（EF）为0.5，且该数据库每年面临特定威胁的次数（ARO）为0.1。请计算该风险的单次损失预期（SLE）和年度损失预期（ALE）。

A.SLE=1,000,000美元;ALE=100,000美元

B.SLE=200,000美元;ALE=20,000美元

C.SLE=1,000,000美元;ALE=10,000美元

D.SLE=2,000,000美元;ALE=100,000美元

【答案】A

【解析】

本题考查定量风险分析中的核心计算公式。

首先，计算单次损失预期（SLE）。SLE表示某一特定资产在遭受一次风险事件时预计损失的货币价值。其计算公式为：

S

代入题目数值：

S

其次，计算年度损失预期（ALE）。ALE表示在一年内由于特定风险事件预计造成的总损失。其计算公式为：

A

代入数值：

A

因此，正确选项为A。选项B和D计算错误，选项C的ALE计算错误。

2.首席信息安全官（CISO）正在审查公司的安全策略。他注意到目前的策略主要关注于防止外部攻击，而忽视了内部威胁