原创力文档- 0
- 0
- 约8.18千字
- 约 12页
- 2026-01-27 发布于江苏
- 举报
信息安全保障人员认证(CISAW)考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是ISO27001标准中“信息安全管理体系(ISMS)”的核心要素?
A.漏洞扫描频率
B.风险评估与处理
C.网络带宽分配
D.员工考勤管理
答案:B
解析:ISO27001是信息安全管理体系的国际标准,其核心是通过“风险评估→风险处理→持续改进”的循环实现信息安全管理。选项A(漏洞扫描)是技术措施,属于风险处理的具体手段;C(带宽分配)属于网络管理,D(考勤)属于人力资源管理,均非ISMS核心要素。
我国《网络安全等级保护条例》(等保2.0)中,第三级信息系统的安全保护要求强调:
A.自主保护
B.指导保护
C.监督保护
D.强制保护
答案:C
解析:等保2.0根据系统重要性划分五级保护要求:第一级(自主保护)、第二级(指导保护)、第三级(监督保护)、第四级(强制保护)、第五级(专控保护)。第三级系统因涉及社会秩序、公共利益,需公安机关监督保护。
以下哪种访问控制模型通过“角色”实现权限分配?
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.基于属性的访问控制(ABAC)
答案:C
解析:RBAC(Role-BasedAccessControl)通过为用户分配角色,角色关联权限,实现“按角色授权”。DAC由资源所有者自主授权(如文件权限),MAC由系统强制(如密级标签),ABAC基于用户属性(如部门、职位)动态授权,均不符合“角色”核心。
对称加密算法与非对称加密算法的主要区别是:
A.对称算法密钥短,非对称算法密钥长
B.对称算法用于加密,非对称算法用于签名
C.对称算法使用相同密钥,非对称算法使用公私钥对
D.对称算法安全性低,非对称算法安全性高
答案:C
解析:对称加密(如AES)加密和解密使用同一密钥;非对称加密(如RSA)使用公私钥对(公钥加密、私钥解密)。选项A(密钥长度)、B(用途)、D(安全性)均为次要差异,核心区别是密钥使用方式。
安全事件响应流程的正确顺序是:
A.准备→检测→抑制→根除→恢复→总结
B.检测→准备→抑制→根除→恢复→总结
C.准备→抑制→检测→根除→恢复→总结
D.检测→抑制→准备→恢复→根除→总结
答案:A
解析:NISTSP800-61等标准定义的事件响应流程为:①准备(预案、工具)→②检测(发现事件)→③抑制(控制影响)→④根除(消除隐患)→⑤恢复(系统上线)→⑥总结(改进措施)。其他选项顺序不符合标准流程。
以下哪项不属于《个人信息保护法》规定的“个人信息处理原则”?
A.最小必要原则
B.公开透明原则
C.完全匿名原则
D.目的明确原则
答案:C
解析:《个人信息保护法》要求处理个人信息需遵循“最小必要”“公开透明”“目的明确”“知情同意”等原则。“完全匿名”并非法定原则(匿名化后信息可能不再受该法约束,但处理过程中无需完全匿名)。
云安全中的“数据泄露”风险主要源于:
A.云服务商机房物理损坏
B.多租户隔离失效
C.云服务器CPU过载
D.云存储容量不足
答案:B
解析:云环境中多租户共享基础设施,若隔离机制(如虚拟化为、资源隔离)失效,可能导致租户间数据越界访问(如A租户数据被B租户读取),是数据泄露的主要原因。A(物理损坏)导致数据丢失,C(CPU过载)影响性能,D(容量不足)限制存储,均非泄露主因。
以下哪种技术属于“数据脱敏”的典型方法?
A.哈希加密(如SHA-256)
B.字段替换(如将“138****1234”替换手机号)
C.漏洞扫描(如Nessus)
D.入侵检测(如Snort)
答案:B
解析:数据脱敏通过变形敏感信息(如替换、掩码、随机化)使其不可识别,B选项为典型掩码脱敏。A(哈希)是不可逆加密,不属于脱敏(脱敏需保留数据可用性);C(漏洞扫描)、D(入侵检测)是安全检测技术。
渗透测试的核心目标是:
A.验证网络带宽
B.发现并验证系统脆弱性
C.监控用户行为
D.优化服务器配置
答案:B
解析:渗透测试(PenetrationTesting)模拟真实攻击,通过主动测试发现系统漏洞(如弱口令、SQL注入),验证防护措施有效性。其他选项均与渗透测试目标无关。
电子认证服务中,“数字签名”的法律有效性主要依据:
A.《密码法》
B.《电子签名法》
C.《网络安全法》
D.《数据安全法》
答案:B
解析:《电子签名法》明确了可靠电子签名与手写签名具有同等法律效力,是数字签名的核心法律依据。A(密码法)规范密码使用,C(网络安全法)规范网络运行,D(数据安全法)规范数据处理,均非直接依据。
二、多项选择题(共10题,
您可能关注的文档
- 2025年SOC安全运营工程师考试题库(附答案和详细解析)(1202).docx
- 2025年注册慈善财务规划师考试题库(附答案和详细解析)(1220).docx
- 2025年碳排放管理师考试题库(附答案和详细解析)(1229).docx
- 2025年职业生涯规划师考试题库(附答案和详细解析)(1220).docx
- 2026年临床医学检验技术资格考试题库(附答案和详细解析)(0102).docx
- 2026年广播电视编辑记者证考试题库(附答案和详细解析)(0111).docx
- 2026年注册噪声控制工程师考试题库(附答案和详细解析)(0111).docx
- 2026年注册暖通工程师考试题库(附答案和详细解析)(0102).docx
- 2026年注册环境影响评价工程师考试题库(附答案和详细解析)(0102).docx
- 2026年注册用户体验设计师(UXD)考试题库(附答案和详细解析)(0109).docx
最近下载
- ABB机器人IRB120产品规格说明书.pdf
- 导热油培训教程文件.ppt VIP
- 武装冲突法.doc VIP
- GB50009-2012 建筑结构荷载规范.docx
- 导热油炉培训.ppt VIP
- 雷克萨斯-Lexus RX-产品使用说明书-RX450h-GYL25L-AWXGBC2-RX450hOM_OM48E57C_1510.pdf VIP
- 高血压达标中心数据库管理制度.pdf VIP
- Selected Stories of Lu Hsun By Lu Hsun 英文版鲁迅全集.doc VIP
- 2025年度民主生活会“带头强化政治忠诚提高政治能力方面”五个带头常见存在问题清单.docx VIP
- 2023年浙江农业行业职业技能竞赛茶叶加工工(红茶)竞赛规程.doc VIP
文档评论(0)