CISSP官方试题及详细答案.docxVIP

CISSP官方试题及详细答案

一、试题部分（共30题，覆盖8大知识域）

（一）安全与风险管理（Domain1，15%权重）

1.某企业开展信息安全风险管理工作，其首要步骤是（）

A.风险处置B.风险识别C.风险评估D.风险监控

2.某公司数据中心遭遇火灾，导致业务中断8小时，造成直接经济损失50万元，该事件最准确的定义是（）

A.威胁B.漏洞C.风险事件D.暴露因子

3.企业在进行业务影响分析（BIA）时，发现核心业务的恢复时间目标（RTO）为4小时，恢复点目标（RPO）为30分钟。在灾难模拟中，团队可在3小时内恢复系统，但会丢失2小时的数据，此时最核心的问题是（）

A.RTO未达成B.RPO未达成C.两者均未达成D.模拟参数需调整

4.下列哪项最符合ISC2职业道德准则中“保护社会、资产和基础设施”的要求（）

A.优先保护企业核心资产，忽略非核心资产的安全隐患

B.发现系统漏洞后，立即向公众披露以警示其他企业

C.拒绝执行可能危害用户数据安全的指令

D.为降低成本，使用未授权的安全工具进行风险评估

（二）资产安全（Domain2，10%权重）

5.数据分类的核心目的是（）

A.对所有数据进行加密存储B.区分数据重要性，分配对应安全保护级别

C.定期备份数据D.限制数据访问权限

6.企业员工离