2026年cswa证书考试试题.docxVIP

2026年cswa证书考试试题

考试时长：120分钟满分：100分

试卷名称：2026年CSWA证书考试试题

考核对象：信息安全行业从业者

题型分值分布：

-判断题（10题，每题2分）总分20分

-单选题（10题，每题2分）总分20分

-多选题（10题，每题2分）总分20分

-案例分析（3题，每题6分）总分18分

-论述题（2题，每题11分）总分22分

总分：100分

---

一、判断题（每题2分，共20分）

1.风险评估的目的是完全消除所有安全风险。

2.AES-256加密算法比RSA-2048非对称加密算法更安全。

3.安全审计日志必须实时存储且不可篡改。

4.双因素认证（2FA）可以完全防止账户被盗。

5.漏洞扫描工具可以实时检测所有已知漏洞。

6.安全基线配置是静态的，不会随环境变化调整。

7.渗透测试通常需要获得被测系统的管理员权限。

8.数据加密在传输过程中比在存储时更易被破解。

9.安全策略的制定应仅由IT部门负责。

10.云计算环境比传统本地环境更易受DDoS攻击。

二、单选题（每题2分，共20分）

1.以下哪项不属于CIA三要素？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

2.网络防火墙的主要功能是？（）

A.加密数据

B.防止恶意软件

C.控制网络流量

D.备份系统数据

3.以下哪种攻击方式属于社会工程学？（）

A.DDoS攻击

B.暴力破解

C.鱼叉式钓鱼

D.拒绝服务攻击

4.安全事件响应计划的核心步骤不包括？（）

A.准备阶段

B.分析阶段

C.恢复阶段

D.培训阶段

5.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

6.安全漏洞的CVSS评分最高为？（）

A.5.0

B.10.0

C.7.0

D.8.5

7.以下哪种认证方式最安全？（）

A.用户名密码

B.生物识别

C.单因素认证

D.硬件令牌

8.网络入侵检测系统（NIDS）的主要功能是？（）

A.防止外部攻击

B.检测内部威胁

C.加密传输数据

D.备份系统日志

9.以下哪种协议属于传输层协议？（）

A.FTP

B.TCP

C.ICMP

D.SMTP

10.安全意识培训的主要目的是？（）

A.提高系统性能

B.降低人为错误

C.增加硬件设备

D.减少网络流量

三、多选题（每题2分，共20分）

1.以下哪些属于常见的安全威胁？（）

A.恶意软件

B.人为错误

C.自然灾害

D.配置缺陷

2.安全策略应包含哪些要素？（）

A.目标与范围

B.职责分配

C.控制措施

D.法律合规

3.风险评估的步骤包括？（）

A.风险识别

B.风险分析

C.风险处理

D.风险监控

4.以下哪些属于常见的安全日志类型？（）

A.访问日志

B.系统日志

C.应用日志

D.安全事件日志

5.渗透测试的常见方法包括？（）

A.黑盒测试

B.白盒测试

C.灰盒测试

D.内部测试

6.数据加密的常见算法包括？（）

A.AES

B.RSA

C.DES

D.ECC

7.安全事件响应计划应包含哪些内容？（）

A.事件分类

B.响应流程

C.资源分配

D.后续改进

8.网络安全设备的常见类型包括？（）

A.防火墙

B.IDS/IPS

C.WAF

D.VPN

9.安全意识培训的内容应包括？（）

A