原创力文档- 2
- 0
- 约6.95千字
- 约 11页
- 2026-02-01 发布于江苏
- 举报
信息安全保障人员认证(CISAW)考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是ISO27001标准的核心目标?
A.规范网络设备的物理安全要求
B.建立并维护信息安全管理体系(ISMS)
C.定义密码算法的技术参数
D.规定信息安全人员的资质认证流程
答案:B
解析:ISO27001是信息安全管理体系(ISMS)的国际标准,核心目标是通过系统化方法管理信息安全风险(A为物理安全标准内容,C为密码学标准内容,D为人员资质标准内容)。
强制访问控制(MAC)的典型特征是?
A.用户自主决定资源访问权限
B.系统根据安全标签强制分配访问规则
C.基于用户角色分配权限
D.通过防火墙实现网络层访问控制
答案:B
解析:MAC的核心是系统根据预定义的安全标签(如密级)强制控制访问(A是自主访问控制DAC,C是基于角色的访问控制RBAC,D是网络访问控制技术)。
以下哪类安全事件属于“信息泄露事件”?
A.服务器因硬件故障宕机
B.攻击者通过钓鱼邮件获取用户账号密码
C.DDoS攻击导致网站无法访问
D.系统因漏洞被植入勒索软件
答案:B
解析:信息泄露事件指敏感信息非授权披露(A是可用性事件,C是拒绝服务事件,D是恶意代码事件)。
对称加密算法的典型代表是?
A.RSA
B.ECC
C.AES
D.SHA-256
答案:C
解析:AES(高级加密标准)是对称加密算法(RSA和ECC是非对称加密,SHA-256是哈希算法)。
网络安全等级保护2.0中,“安全通信网络”要求不包括?
A.网络边界划分与访问控制
B.通信过程中的数据加密
C.网络设备的冗余备份
D.终端设备的病毒防护
答案:D
解析:“安全通信网络”聚焦网络架构和通信安全(终端病毒防护属于“安全计算环境”要求)。
以下哪项不属于安全审计的主要目的?
A.追踪违规操作
B.验证安全控制有效性
C.提升系统运行性能
D.为事件调查提供证据
答案:C
解析:安全审计关注合规性和事件追溯(提升性能是系统优化的目标)。
数据脱敏技术中,“将真实姓名替换为‘用户123’”属于?
A.匿名化
B.去标识化
C.加密
D.泛化
答案:B
解析:去标识化通过替换标识符保留数据结构(匿名化需彻底消除关联可能性,泛化是模糊化处理)。
云安全中“数据主权”主要关注?
A.数据存储的地理位置
B.云服务商的技术能力
C.用户的访问权限管理
D.云平台的漏洞修复速度
答案:A
解析:数据主权指数据受所在国法律管辖,核心是存储位置(B、C、D为云安全其他维度)。
以下哪项是APT攻击的典型特征?
A.利用0day漏洞快速传播
B.目标明确且持续监控
C.攻击手段单一(如勒索软件)
D.主要针对个人用户
答案:B
解析:APT(高级持续性威胁)强调长期、针对性攻击(A是普通漏洞攻击,C是单一类型攻击,D是个人攻击)。
安全风险评估的“残余风险”指?
A.未被识别的潜在风险
B.已采取控制措施后仍存在的风险
C.因人为失误导致的风险
D.自然灾害引发的不可控风险
答案:B
解析:残余风险是控制措施实施后剩余的风险(A是未知风险,C是操作风险,D是外部风险)。
二、多项选择题(共10题,每题2分,共20分)
信息安全管理体系(ISMS)的核心要素包括?
A.安全方针与目标
B.风险评估与处置
C.安全事件响应
D.员工安全培训
答案:ABCD
解析:ISMS涵盖方针制定、风险管控制、事件响应和人员意识培养(均为ISO27001的关键要素)。
以下属于网络安全技术控制措施的有?
A.防火墙策略配置
B.安全管理制度修订
C.入侵检测系统部署
D.机房门禁系统安装
答案:AC
解析:技术控制指通过技术手段实现安全(B是管理控制,D是物理控制)。
数据安全生命周期包括?
A.数据采集
B.数据存储
C.数据传输
D.数据销毁
答案:ABCD
解析:数据从产生到销毁的全流程均需安全管理(四阶段为典型生命周期)。
应急响应流程的主要步骤包括?
A.准备(Preparation)
B.检测(Detection)
C.恢复(Recovery)
D.总结(Post-incidentAnalysis)
答案:ABCD
解析:NISTSP800-61定义的应急响应流程包含四阶段(均为核心步骤)。
以下哪些是密码学的基本目标?
A.机密性(Confidentiality)
B.完整性(Integrity)
C.可用性(Availability)
D.不可否认性(Non-repudiation)
答案:ABD
解析:密码学直接实现机密性、完整性和不可否认性(可用性依赖系统设计)。
文档评论(0)