2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0122）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是信息安全管理体系（ISMS）的核心标准？

A.ISO22301（业务连续性管理体系）

B.ISO/IEC27001（信息安全管理体系要求）

C.ISO9001（质量管理体系）

D.ISO14001（环境管理体系）

答案：B

解析：ISO/IEC27001是国际通用的信息安全管理体系标准，规定了建立、实施、维护和改进ISMS的要求。其他选项分别对应业务连续性（A）、质量管理（C）、环境管理（D），与ISMS无关。

风险评估中，“威胁利用脆弱性导致资产损失的可能性”属于以下哪个要素？

A.资产价值

B.威胁可能性

C.脆弱性严重度

D.风险等级

答案：B

解析：威胁可能性指威胁源利用脆弱性的概率；资产价值（A）是资产对组织的重要性；脆弱性严重度（C）是脆弱性被利用的难易程度；风险等级（D）是可能性与影响的综合结果。

以下哪种密码算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥。RSA（A）、ECC（B）是非对称加密；SHA-256（D）是哈希算法。

访问控制模型中，“用户权限由角色分配决定”属于以下哪种模型？

A.自主访问控制