目    录

第1章  信息安全与风险管理 1

1.1  问题 2

1.2  答案 8

1.3  答案解析 8

第2章  访问控制 27

2.1  问题 28

2.2  答案 34

2.3  答案解析 35

第3章  安全体系结构和设计 57

3.1  问题 58

3.2  答案 64

3.3  答案解析 64

第4章  物理和环境安全 87

4.1  问题 88

4.2  答案 93

4.3  答案解析 94

第5章  电信和网络安全 113

5.1  问题 114

5.2  答案 119

5.3  答案解析 120

第6章  密码术 141

6.1  问题 142

6.2  答案 148

6.3  答案解析 148

第7章  业务连续性和灾难恢复 169

7.1  问题 170

7.2  答案 176

7.3  答案解析 176

第8章  法律、法规、合规和调查 197

8.1  问题 198

8.2  答案 202

8.3  答案解析 203

第9章  应用程序安全 221

9.1  问题 222

9.2  答案 228

9.3  答案解析 228

第10章  操作安全 249

10.1  问题 250

10.2  答案 256

10.3  答案解析 256

附录A  免费在线模拟考试和MP3文件的使用说明 273