基本信息

---

下载

文档摘要

---

第PAGE页共NUMPAGES页

CISSP考试大纲及内容详解

单选题（共15题，每题2分，计30分）

1.根据ISO/IEC27001标准，组织应如何处理安全事件？

A.仅记录事件发生时间

B.仅通知管理层

C.实施管理、技术和操作控制措施

D.仅对外部监管机构报告

2.在中国网络安全法中，关于关键信息基础设施运营者的义务，以下哪项描述是正确的？

A.仅需在遭受网络攻击时向公安机关报告

B.应建立健全网络安全保护制度，采取技术措施，监测、防御网络攻击

C.无需对网络安全事件进行风险评估

D.仅需每年向行业主管部门提交安全报告

3.根据NISTSP80