CISSP试题结构及详细答案.docxVIP

CISSP试题结构及详细答案

一、CISSP考试试题结构（官方标准）

CISSP考试由(ISC)2官方命题，核心考察信息安全领域8大知识域的综合应用能力，而非单纯记忆，试题均为情景化单选题，无多选题、判断题，具体结构如下：

1.考试基本信息

考试时长：3小时（180分钟）

试题数量：125-150题（含25题不计分预测试题，随机分布，考生无法区分）

合格分数线：满分1000分，700分及以上合格

考试形式：机考，自适应出题（根据考生答题正确率调整题目难度，正确率高则题目偏难，反之偏易）

2.8大知识域及出题占比（2025年最新版）

知识域

出题占比

核心考察重点

1.安全与风险管理

15%-18%

风险评估、安全治理、合规性（如GDPR、ISO27001）、道德规范

2.资产安全

10%-13%

资产分类、数据生命周期、数据备份与恢复、资产价值评估

3.安全工程

12%-15%

安全架构设计、加密技术、访问控制模型、安全设备部署

4.通信与网络安全

13%-16%

网络协议安全、防火墙、VPN、无线安全、DDoS防护

5.身份与访问管理（IAM）

12%-15%

身份认证、授权机制、单点登录（SSO）、特权访问管理（PAM）

6.安全评估与测试

8%-11%

漏洞扫描、渗透测试、安全审计、风险评估方法

7.安全运营

13%-16%

安全监控、事件响应、灾难恢复