CISSP 2026 考点总结手机版画报

2024 年 CISSP 重要考试知识点总结
3-4 月新增知识点
⚫ 有关于个人信息/隐私的， 有关于SOC123 的， 有类似以下哪种最容易受MITM 攻击的，
有关于数字签名和加密的等等，反正看教材是足够覆盖住考试的。
⚫ CAT 考试，考了 125 道结束，考点如下：
◼ 灾难恢复的演练方式；SOC；DAC、MAC、ABAC、RBAC 重点关注； 我考到了ABAC
和 RBAC；理解数据角色；其他的场景题居多，排除法做题，先排除两个答案，最
终在两个答案之间斟酌并确认答案； 有一些考题在书中根本没有提及， 但是出现在
汇哲题库里的原题，建议大家多刷刷题库；预计有3-4 道。
5 月新增知识点
⚫ 针对知识点， 都是结合场景去考， 不能死背知识点， 要理解， 还要知道和同类技术相比
的优点
⚫ openid/ouath/saml 考了好几题，都是考优势以及适用场景
⚫ vpn、tls、ssl 的适用场景
⚫ 灾难恢复计划的步骤
⚫ soc 类型、软件成熟度模型、道德、vlan
⚫ 数据角色对应的责任考了好几题
⚫ sdlc、devops，内外部审计、第三方审计，TPM 考了好几道
⚫ RMF 风险框架的步骤
⚫ DNS 的概念考了几条，具体记不起来，多看看 DNS 的概念
⚫ 根据安全级别，然后有根据角色权限，属于？ MAC， DAC， RBAC
⚫ 前面有一段话，然后问 1000Tbs 等于多少距离的的网线！？ 100m, 185m, 350m, 500m
⚫ 红队， 蓝队的概念？记住谁是攻击方， 防守方， 选项里面有， 防守方根据经验来判断啥
的。 。 。记不清了
⚫ 杀伤链，攻击目标在哪里执行？ A。 武器华， B 命令和控制 CD 忘记了，可以看看书上
⚫ 光纤的弱点? A.电子窃听 ，其它几个选项忘了，你们多查查光纤的弱点
⚫ 几个法案看一下，GLBA， HIPPA， SOX， PCIDSS
⚫ 学校不许学生上非法网站？A 白名单，B 黑名单
⚫ SYN flood 攻击在哪一层？ 选项里面是数字， 7,6,5,4 我选的 4-传输层
⚫ 隧道加密协议加密数据哪部分（A 都加密、B 数据本身，不加密报头，C 除了原地址和
目标地址都加密）
⚫ DNS 为什么容易受到攻击（A 缺乏验证， ）
⚫ LDAP 中的 CN 代表啥意思。A 国家、B 通用名称
⚫ 用玻璃门的好处。A 保安，B 按照电子门禁，
⚫ 用电磁卡，为了防止大量人涌入，采用什么措施。A 旋转门、B 捕人陷阱、C 保安
⚫ TLS 是哪一层协议，A 传输层。B 应用层
⚫ 手机数据保密用哪种。A RSA ,B DH,C AES
⚫ 光纤如何防护泄露数据,
⚫ 哪种认证认证方式生成 1 次性密码。A 双因素、B SAML，C NAC，D 加密令牌，
⚫ 管理员怕 voip 会影响性能， 他担心voip 会产生什么。A 无法进行身份验证， B 内部发

生 ddos 攻击，
⚫ 发生数据泄露行为，谁负责上报。A 安全专家主管，B 进行安全分析的专家。
⚫ 哪种测试风险最小。A 桌面，B 模拟、C 中断 D 并行
⚫ 在安全意识培训过程中， 为了增加培训人员主动参与性， 哪种方式最好。A 网络钓鱼模
拟，B 游戏化培训，
⚫ 数据保留到期销毁， 哪种是最最重要的因素。A 高昂的数据存储成本，B,法律法规要求。
⚫ 强行记忆的 CC 评估级别，CMM 和 CMMI 五个等级，STRIDE 模型七个威胁，cissp 四
个道德，隐私基于设计的几个原则一个没考，反正是需要背诵记忆的一个没考
⚫ 考了一道模拟题原题， 就是RBAC 的四要素， 之前两个答案方老师都说对， 但这个两个
答案都出现了，用户，角色，操作，对象和用户，权限，操作，对象
⚫ RBAC 的核心组件组成（原题）
⚫ 网络杀伤链的步骤
⚫ ssh 首次链接，xxx（记不清了好像是 xx 源）是什么，选择是：服务器公钥，服务器私
钥，用户私钥，用户公钥
⚫ 选择什么类型防火墙 （记得的一题是，根据源地址、目的地址、端口检测应该使用什
么防火墙）
⚫ 漏洞评估的第一步
⚫ 恶意虚拟机能访问其他虚拟机的内存，问是什么攻击
⚫ 企业选择使用云服务 IAM，最可能的原因（原题）
⚫ 联合身份指的是什么
⚫ 37.bcp\DRP 测试方法哪个最全面，哪个对生产环境影响最小
⚫ 38. 书上提到的法律法规 适用场景（比如开发信用卡和医疗健康服务，哪个法规能保
障知识产权）
⚫ GDPR 相关的 数据去假名化、匿名化那些
⚫ 破坏两个盘不受影响的是 RAID 几？ 6
⚫ 中间人攻击好像有两题， 其中一个是下列哪个容易遭受mitm（数字签名， 非对称加密，
还有两个忘了） ，另一个是问哪个能避免Mitm
⚫ hids 是如何工作的（检测啥）
⚫ 光纤相关的安全问题
⚫ isc2 道德规范
⚫ 还有一个选项里是：单工，半双工，全双工（提干记不清了）
⚫ 一定要看看英文， 中文翻译一言难尽。 另外就我记得的， 通信网络协议考的内容并不算
多。
⚫ 考了网络杀伤链步骤（查的时候要查查英文） ，SOC，SAML，GDPR，TPM 变更管理
⚫ 安全人员 道德规范哪条 有助于提高公众对信息安全人员的信任和认可
保护社会，公众利益。 。 。 。 --这个最佳嘛
行事端正，诚实，公正。 。 。
尽职，专业
推动行业发展
⚫ 内网启用基于证书的认证机制 需要为每个人员颁发证书 如何保管证书\私钥
pki
硬件加密的 u 盘

加密硬盘
tpm
⚫ 移动应用上的身份认证哪种合适 -saml 与 oauth 的区别
saml ---主要是身份传递和信任？
oauth--更多的认证授权？
⚫ 新入职安全内审人员， 在入职到技术安全部门时， 向公司上报建议， 需要调整到别的部
门，主要考虑
独立审计？？
内审人员应该只汇报给管理层/业务负责人
避免历史的团队主管干预内审
背景调查
⚫ 制定发布招聘需求 希望体现网络安全主题 哪个文件最佳
合同
nda？？
⚫ 安全培训 哪个文件/阶段适合包含离职条款
入职培训
背景调查
试用期培训
⚫ 有员工从系统管理员角色，改为对敏感性访问更高的审计角色后，首先需要
删除之前的系统管理员角色
⚫ 设计和部署基于属性的访问控制主要考虑 ，外部审计机构检测组织的基于属性的访问
控制机制，主要检查
主体 客体 资源 权限 环境 监控
主体 客体 资源 权限 环境 时间
主体 客体 资源 权限 环境 地址
⚫ 要准备部署基于公众网络的 voip，网络团队担忧网络性能影响，安全团队主要担心
会对内网造成 ddos 风险
影响内网性能
没有身份认证和很好的访问保护
⚫ 敏捷团队的最佳选择
具体场景忘记了，是一个发布流程和方式的选择
⚫ 移动端系统的最佳加密 确保数据的不可抵赖
rsa--这个有签名会好嘛？
defihelman
aes256
sha256
hmac---完整性检测为主吧
⚫ 最安全的开发方式 效率好和漏洞影响最小
各种类的选择
高级类
低级类
内部类
外部类
⚫ web 应用程序不停收到异常访问通知 最可能的日志类型是

debug info 系统 管理 监控
debug info 错误 监控 异常？？
debug info 网络
⚫ 系统一直收到异常进程最佳处置
监控所有的异常进程
对所有服务和软件进程设置准入过滤
初始化系统运行环境
⚫ 容器环境的异常，最佳解决？
对所有容器运行的软件进行签名
对所有需要运行的软件进行审计
⚫ rdp 协议最高的风险
暴力破解
社会工程--概率较小
没有 mfa-和暴力破解一样
协议漏洞--最高？
⚫ 移动端出问题后首要解决
重新安装加固的系统？？
远程擦写数据
提出登录会话
⚫ 服务器在欧盟外也要遵守 gdpr 法规的原因
有欧盟公民隐私数据？
⚫ 减少内存溢出危害 最佳遏制措施
里面没有参数过滤
随机内存空间还是映射空间 ？？
代码安全审计
⚫ 既要长关闭防止未授权访问，又要在火灾停电紧急情况自动打开的电子锁，这种特性
依赖性
冲突依赖 ？？
9 月新增知识点
⚫ 有 SOC-1、SOC-2、SOC-3 的考点，问的是财务报告的内部控制是哪一项；ipsec 的头
和数据的加密情况；XML、SAML、Oauth、OpenID；感觉还是有些难度的，有些点还
是比较细的，情景题偏多
⚫ 1.整体考题趋近直来直去的题 2/5,场景题约 3/5。
2.题目中文翻译质量 90%以上的题目没什么毛病，阅读起来没有太大障碍。提干、选项
长度没有特别长的，即使场景题，题干也没有特别长的。
3.OSG 上的管理实践、技术实践有条件还是要在工作中至少有感性认识，只了解定义、
概念可能不大够用。在场景题、技术差异比较的相关题目上会比较纠结;
4.确实有一些书上没有的知识点或书上知识点的延展靠日常的积累和功底。
5.习题课上老师讲的很多应试技巧， 或者说注意一些美国人的思维逻辑在考试中是受用
的，很多题在一眼排除 2 两个不相关答案，在剩下两个答案中做抉择的时候很适用。
如：帽子（法规）优先；风险识别优先、策略优先(但凡上来直接干具体事实的基本不
选);有"绝对化"的表达不选;老板思维(考虑成本)......(可以参考一下 9 月两次习题课中讲
的一些技巧)

6.汇哲题库里面的题要做， 太老的题建议不要碰了， 出题的思路已经Cover 不住了， 有
些考题是题库里面的题略微改了一点的。
⚫ 什么原因导致人身认证比知识认证更健壮？
A：人身认证更容易实现，
B：人身认证支持 MFA，
C：人身因素不容易改变，
D：知识认证成本更低。
第一眼有点懵，啥是人身认证？点开英文原题描述也是personal authentication，而生
物认证应该是 biological authentication。 。这里就是偷换概念，理解了人身认证就是生
物认证就是送分题。
⚫ xxx 是一名 CISSP 认证的安全专家，同意禁止一家连锁酒店的不安全的无线网络解决方
案，请问他违反了 ISC2 的什么准则。
A. 公信力。保护社会、公益、必须的自信和公信，保护基础设施；
B.行为得体、诚实、公正、负责和守法；
C. 具体内容忘记了，感觉和第 3 条准则有点像，但没提到是关于组织责任，所以我排
除了这个选项。
D。发展和保护职业
这道题我忘记选什么了，不是 B 就是 C
⚫ 无线网络的最佳实践是：A。AES；B。TLS。C。有线等效协议；D 保护可扩展认证协议
看了英文 Protected Extensible Authentication Protocol 直接就选了 D
⚫ 网络管理员发现有很多失败的无线网登录尝试，哪项最能缓解这个风险？其他选择我
忘记了，我选的隐藏 SSID。好像有加密无线认证
⚫ 身份认证和访问控制相关的， 多因素认证， 单点登录，kerberos，saml，openID connect,
paml, idaas，FIM 这些印象中都考到了
⚫ 有一题问企业内部的应用要给供应商访问，什么技术最佳。好像选项是 saml,openId
connect, 和供应商建立 VPN, 并将认证应用到 application 中
⚫ 另外一个题也考到了 saml 和 openId connect，问的那个是最佳提供身份认证、授权的
⚫ SAML 和 OpenID Connect 傻傻分不清
⚫ 有一题问： 组织和第三方一起开发软件， 组织打算换成云在线开发， 什么选项最安全。
CABS，SECaas，同行评审。问的应该是什么选项最能保证软件的安全性。
⚫ 网络分段基于什么技术；分层，封装，虚拟化
考完的感受就是， 我是谁， 我在哪， 我在干嘛？官方练习题的翻译还算准的和考试比。 考试
问出来的东西我完全靠猜他意思。生物因素就是生物因素，不会变着法问你人身认证
⚫ 重点内容：SAML、OAuth、OIDC、OpenID 相关知识，有大概四五道题。
⚫ 1、某人想要进行最彻底的 DRP 测试？（题目没有其他前置条件）选的“全中断测试”
⚫ 2、题目大意：某某公司的一个停车场需要规划，一个人员要做规划，要求要有隔离安
全区、有威慑控制，在以下选项选？
A、珊栏和安防摄像头
B、围栏和电子监控
C、围栏和安防摄像头
D、珊栏和电子监控
我选的 B

⚫ 3. XML 应用程序中最大的风险是什么（汇哲有类似题）
我选的敏感信息泄露 （汇哲答案是： 操控底层代码， 但是我感觉答案不是这个， 所以我
坚持了自己）
⚫ 4.在一次渗透测试中，测试人员提交了报告，但是客户说不对，因为没有这个系统，请
问是哪个环境出现了问题？
A.收集（我选的 A）
B．侦查
C．枚举
D．报告
5.在一次漏扫中， 扫描内部WEB 应用程序没有检测到重大漏洞， 请问最大可能是什么？
A． 防火墙阻拦
B． 需要获得 web 应用的凭证（我选的 B，我理解需要登录扫描，题目说没有扫到重
大漏洞，证明防火墙没有阻拦）
其他两个没啥意义，直接排除
⚫ 6. 内部用户想要访问外部应用，以下哪项进行了阻拦（大概是这个意思，肯定不是说
NAT）？
A．包过滤路由器
B. 代理服务器（我选的 B、我理解是正向代理出网）
C．NAT
D. 一个没关系的选项
⚫ 7. 日志管理最大的优势是什么？
A．进行取证提交证据
B．在审计跟踪过程中节省时间（我理解实在应急过程中）我选的B
CD 没有啥意义直接排除
⚫ 8.在一个 OS 操作系统上面对一个文件进行更改，被一种控制阻拦，请问是以下哪种？
A．MAC(我选的是 MAC，想的是安全许可和安全授权不匹配被阻拦)
B．DAC
C．RBAC
D.ABAC
⚫ 9.C 语言的优势？
A.内存随机化
B．防止内存溢出（我选的 B）
CD 没啥意义，什么堆栈两个选项都是
⚫ 10.一个背景题，说是一个公司要建立一个内联网，要求如下：
⚫ 全球可以访问、 不存储机密和敏感的信息、 内部管理身份验证等信息、 快速部署和响应、
云化、要交付软件要尽快很紧急、还有好几个条件
A. 本地部署
B. IAAS
C. PAAS（我选了 B，要求自己管理数据感觉 saas 不行，又要速度还得交付软件我就
选的 B）
D. SAAS
⚫ 11. 说是一个全国连锁酒店， 一个持有CISSP 的人员接受了， 用户的一个不安全的方案。
你身为一个 CISSP 的持证人员， 如果没有对他的行为向ISC2 举报是违反了 ISC2 中的四
条哪一条？

我选的第四条就是持证人员可以向 ISC2 举报的那个（但是我仔细想想好像选 B，也就
是第二条也没错，就是个人正直、诚实那条）
⚫ 12.无线常用的是哪种类型，一个是直线、 一个是抛物线、一个是wifi 还一个是啥 我忘
了
⚫ 13.公司安全培训效果很差，以下哪一个可以最好有利于改善？
A.一年的培训计划
B.一个月一次的培训课程中成立小组参与讨论
大概是这个意思，我选的 B
⚫ 14.公司组织了培训，如和确认培训的有效性？
A.调查
B.钓鱼模拟（我选的 B）
C.D 好像是两个无关的选项
⚫ 15.如果只有 ALE 的信息，那么会有什么缺点？
A.没有涉及安全控制的有效性
B.什么安全措施的成本效益（我选的 B）
12 月新增知识点
⚫ 考了数字签名
⚫ Gdpr 法规遇到两题
⚫ 有个敏捷题，说是因为资金原因尽快开发，然后问哪个开发最快？（选项忘了）
⚫ 云原生，一个场景，问企业用了云原生，怎么样的流程最合适，答案我忘了
⚫ 还有 tpm，问了 2 题，一题超出书中知识点了，问的都比较绕。
⚫ 给你一个场景，问怎么样实现服务器长期的可用性？我选的ha 高可用性
⚫ Bcp/drp 好几题， 主要都是流程,给你一个场景， 问接下来什么最合适， 或者bcp 和 drp
混在一起，问最优先于哪个，答案有组织分析啊，bia 啊，mtd，rpo 之类的
⚫ saml，outh, (sso 那几个）我做了 6-7 题，这个啥都考
⚫ abac 和 rbac（角色）经常会放在一起考
⚫ Raid 的知识点也考了，不过这个简单,书上的几个熟悉了就行
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
基于身份认证比基于知识认证好的原因?（题目差不多这意思）
人身认证更容易实现
人身因素不容易改变
知识认证成本更低。
无线网络的最佳实践是:
A.AES
B.TLS
C.有线等效协议
D.保护可扩展认证协议
网络管理员发现有很多失败的无线网登录尝试，哪项最能缓解这个风险?
隐藏 SSID。
好像有加密无线认证

有一题问:组织和第三方一起开发软件，组织打算换成云在线开发，什么选项最安全性。
A. CAsb
B. SECaas
C. 同行评审。
网络分段基于什么技术;
A 分层
B 封装
C 虚拟化
在一次渗透测试中， 测试人员提交了报告， 但是客户说不对， 因为没有这个系统， 请问是哪
个环境出现了问题?
A.检测
B.侦查
C.枚举
D.报告
内部用户想要访问外部应用，以下哪项进行了阻拦(大概是这个意思，肯定不是说 NAT)?
A .包过滤路由器
B.代理服务器(我选的 B、我理解是正向代理出网)
C:NAT
如果只有 ALE 的信息，那么会有什么缺点?
A. 没有涉及安全控制的有效性
B. 什么安全措施的成本效益
强制访问控制(MAC)基于:
A) 安全分类和安全许可。
B) 数据分割和数据分类。
C) 数据标签和用户访问权限。
D) 用户角色和数据加密。
RSA 算法最适合以下哪种操作?忘记我选的啥了
A.批量数据加解密
B.用于用户和消息身份验证啥的
D.为消息完整性创建数字校验和
以下哪一项提供了传输身份验证令牌的最佳安全功能?
JavaScript 对象表示法(JSON)
SAMIL
RADIUS
前面有个场景，后面问哪种测试方法需要关于网络基础设施的信息?
a 静态

B 动态
C 黑盒
D 白盒
BCP 业务连续性计划基于什么?
a 灾难恢复啥的
b 同行业的 BCP
c 方针和规程
d 对业务流程和规范的评审
有个情景，然后问什么知识产权可用来保护一个企业内部的一个技术?大概是这样的意思
A 专利
B 版权
C 商标
D 商业机密
在为已识别风险确定适当对策时,以下哪项最重要?
A 与现有控制的交互
B 成本
C 组织风险承受能力
D 补丁
Ipsec 隧道模式加密了数据及？
反正最后选的（头及数据）都加密那个选项
有个场景，说内部测试存在安全问题，现在要外部测试，组织要怎么做？
a 用蓝队进行攻击
b 用红队进行攻击
还有两个答案没什么关系
有个场景，要传输获取什么的，然后问什么传输最不安全？
FTP
SFTP
TLS
问非金融组织系统运行稳定和有效性是哪个类型
A.soc1 类型 1
b.soc1 类型 2
c.soc2 类型 1
D.soc2 类型 2
Rpo rto mtd wrk 这几个怎么样才是对的？大概就是这样的问题
选项都是什么加什么等于什么
最后我选的 rto=mtd+wrk

⚫ DKIM 和 DMARC 考了两道：
DKIM 验证邮件是否被篡改，以及是否来自声明的域名。
DMARC 基于 SPF 和 DKIM 的验证，指定处理策略并生成报告。
通过同时启用 DKIM 和 DMARC，可以有效防止电子邮件伪造和钓鱼攻击，提升邮件
通信的安全性和可信度。
⚫ VPN，TLS 和 SSL 的适用场景
⚫ 敏捷开发，哪种框架好，4 个选项；B:DEVOPS； C：敏捷
⚫ VPN 隧道模式，加密哪部分：
在网站上已用了密码，以下哪种加密方式最有效：
A：USB 硬件 B：SMS C：同步的 OTP D：异步的 OTP
⚫ 漏洞评估的第一步？
⚫ IAM 和 IDaas 各考了一道
⚫ 处于 TPM 的边界外，应使用什么加密方式最好：三个选项是对称加密，一个是非对称
加密
⚫ SAML 和 OAuth
⚫ 防止新员工泄露机密，哪里提出最好：
A:NDA B:非竞争协议 C：合同 D：不记得
⚫ 考了一个 SOC1 的题
⚫ 办公室中有大量的 SSID，找不到公司的 AP 接入点，是什么攻击：A：DDOS 攻击，还
有三个选项忘记了
⚫ 有一道场景是，关于云在线开发软件的。
⚫ 公司安全培训效果差，以下哪一个可以最有利于改善
B：培训时成立小组，参与讨论 D: 培训完考试 主要是这两个选项，我选了 D
⚫ 有题考了 biba 模型。题目是有个人不能向下读文件，也不能向上写报告。问是什么控
制方法。
⚫ 一个人和他的组， 不能访问共享文件夹， 但另一个组的人可以。 问是什么控制方法。mac,
dac, rmac, amac
⚫ 有一题，纠结了很久：问设备的报废。有两个选项很相似。一个是回收、清除标签、清
除资产、处理。另一个是回收、清除标签、清除资产、重装系统、处理。
大多数题目都以“最”为要求的。完全没有概念题。
1、业务中断哪个数据库组件保证数据完整性。
2、医院有共享、限制共享和内部文件在什么地方展示？1,等候室\2,员工食堂\3、走廊
3、 公司采用自动漏洞补丁可能存在问题， 如何改善漏洞补丁流程， 以下排序： 自动、 手动、
漏扫和补救
4、人力部门在灾难恢复的作用
5、软件组件存在没有代码记录过程，没有客户支持，是哪种软件？ 开源，商品
6、为了保持员工敏感度，针对培训进行改进选项如下：
大型的强化培训
小型的强化培训
根据外界实时安全时间，定时组织培训
7、如何保证防守及时响应的有效性 蓝队测试、红队测试、红队、蓝队
8、风险评估前网络测试人员要做那些事？

9、如何解决新招面试人员能力不行？均从问题清单中挑选问题，串行独自打分还是群面各
自打分。
10、如出现安全事故对客户造成影响，谁负责与客户沟通？ 业务部门还是公关部门
11、灾难中人员转移总时间的定义？
12、TPM 启动过程做了哪三部操作
13、ssh/config pam.d 哪个含有用户信息
14、渗透测试资产范围。选项如下：生产，测试，访问生产测试的系统
2025 年 CISSP 重要考试知识点总结
2024 考点总结里面有好多熟悉的，特别是 SAML，Oauth，redius 都考
⚫ 公司安全工程师听从公司安排执行了不符合安全策略的计划，请问违反了职业道德原
则的那一条？
⚫ 供应商与公司有业务往来，改在什么位置进行控制？
A.网络边界，B.内网，C.防火墙之类的，记不太清了，我选的网络边界
⚫ 在处理安全事故时，为什么需要人力资源部门参与？
a.大概意思是:判定责任如果是人的问题，跟需要人力资源的参与 b.人力资源负责安全
问题，其他的记不太清了。我选的是 a
⚫ 公司想加强威慑控制，该怎么做？
a.围栏，电子监控；b.栅栏，安防摄像头；c.围栏，栅栏；d.反正就这几种的组合
⚫ BCP 计划中， 为什么需要要人力资源部门参与？我选的是： 人力资源， 需要参与到很多
行政事务中（大致意思吧）
⚫ GDPR 考了一题：用户如果要求审查或者修改数据（大概意思） ，数据收集者多长时间
要给出反馈？30 天，60 天，90 天，180 天。
⚫ SOC-1/2/3 考了好几道题，但是记不清了。各种换场景考的。
⚫ 我印象有一题， 是市场宣创部要使用这个报告， 问选择哪个报告类型？ 我选的是 SOC-
3。
⚫ TPM 考了好几道题，但是我大都记不太清了，我基本靠感觉选的。
⚫ 道德考了这道题，应该一样
⚫ SAML 和 OAuth，OpenID Connect 考了很多场景题，记不住了
1、业务中断哪个数据库组件保证数据完整性。 事务管理
2、医院有共享、限制共享和内部文件在什么地方展示？1,等候室\2,员工食堂\3、走廊
3、 公司采用自动漏洞补丁可能存在问题， 如何改善漏洞补丁流程， 以下排序： 自动、 手动、
漏扫和补救。正确排序：漏扫，自动，手动，补救

4、人力部门在灾难恢复的作用 调遣合适人员
5、软件组件存在没有代码记录过程，没有客户支持，是哪种软件？开源，商品
6、为了保持员工敏感度，针对培训进行改进选项如下：
大型的强化培训
小型的强化培训
根据外界实时安全时间，定时组织培训 建议这个，更有针对性
7、如何保证防守及时响应的有效性 蓝队测试、红队测试、红队、蓝队
8、风险评估前网络测试人员要做那些事？ 签订授权协议
9、如何解决新招面试人员能力不行？均从问题清单中挑选问题，串行独自打分还是群面各
自打分。 独自打分
10、如出现安全事故对客户造成影响，谁负责与客户沟通？业务部门还是公关部门
11、灾难中人员转移总时间的定义？
在灾难应急管理中， 人员转移总时间 （Total Evacuation/Egress Time, TEET） 是指从灾难事件
触发到所有目标人员完全撤离危险区域并到达安全地点所需的时间总和
12、TPM 启动过程做了哪三部操作
TPM 的启动过程通常包括度量启动组件、验证这些度量值，以及建立信任链。
13、ssh/config pam.d 哪个含有用户信息 后者存在
14、渗透测试资产范围。选项如下：生产，测试，访问生产测试的系统
⚫ 特别注意：一眼识别到答案的题目不超过 10 题，好多都是场景题认真审题理解题目很
重要。如果英文水平可以，建议百度网盘资料里的OSG 10 版英文书要看，尤其是专业
术语，还有各种标准。Gdpr 相关的、隐私保护相关的题目略多，云安全相关的大概 5
道左右， 审计相关的2 道。难度跟题库里的模拟题一样， 几乎很少能一眼看到答案的，
不怎么考官方教材上的基础知识。
⚫ 印象比较深刻的几道题：
1. 请外审的场景，外审应该怎么开展工作。(明确审计目标后，开展工作的顺序)
2. 企业上云的大背景下，云服务的权限管理模型，云 idp 的认证流程，云边界相关概
念
3. ddos 相关，ip 头里面哪个可以用来 ddos(seq number/type of service/flag)
4. 供应链合同条款怎么用在安全控制场景
5. 安全模型，brew and nash
⚫ 没有计算题，有很多 data owner 题目

2026 年 CISSP 重要考试知识点总结
软件物料清单（SBOM）是构成软件应用程序或系统的所有软件组件和依赖项的结构化和全
面的清单 有两三个考题
gdpr 相关的有一个考题
vlan 有 1 个考题
casb 云托管安全有 1 个考题
单点认证 有两三个考题
CIA 概念有两个题
安全策略 标准 程序和指南有 1 个题
社会工程的方法有 1 个体
安全意识培训有效性 有 1 个题
电子证据的概念有 1 个题
DLP 的场景有一个题
资产保留周期有 1 个题
数据保护方法 有 1 个题
数据角色 数据所有者和业务所有者有两个提
双人控制有 1 个题
密码分析攻击的方法有 1 个题
移动设备管理有 1 个题
涉及零信任的概念有 1 个题
内存保护有 1 个题
数据中心选址 1 个题
物理安全控制 1 个题
mttr 概念一个题
证据存储 1 个题
蜂窝网络 4g 5g 面临的风险 1 个题
ABAC 基于属性的访问控制 1 个题
端点安全 1 个题
无线 wpa2 wpa3 两个题都是关于这两个无线安全的属性和特点和其他无线安全的对比
对光纤物理窃听和破坏 1 个题
MAF 双因子认证 两个题
SSO saml openid 相关的登录 1 个题
管理身份变化 权限审计 1 个题
阻断 hash 传递的方法 1 个题
渗透测试、白盒测试、灰盒测试的一个场景
漏扫相关的有 2 个题
代码审计 动态应用安全测试 静态应用安全测试 1 个题
安全配置资源 资产清单 1 个题
saas iaas pass 权限和责任 1 个题
特权账户 1 个题
移动介质加密保护 1 个题
基线配置 变化一个题
补丁漏洞管理 1 个题

日志管理 sime 一个题
财务 证据 1 个题
CI/CD 持续集成交付一个题
商业现货 cots 一个题
木马一个题
勒索软件 1 个题
代码注入防护 1 个题