原创力文档- 0
- 0
- 约8.06千字
- 约 11页
- 2026-03-23 发布于上海
- 举报
信息安全保障人员认证(CISAW)考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是ISO27001标准的核心目标?
A.规范网络设备配置
B.建立信息安全管理体系(ISMS)
C.定义密码算法强度
D.规定数据备份频率
答案:B
解析:ISO/IEC27001是信息安全管理体系(ISMS)的国际标准,核心目标是通过系统化的方法管理信息安全风险(包括策略、流程、人员和技术)。选项A是网络运维范畴,C属于密码学标准(如FIPS140-2),D是数据保护的具体措施,均非ISO27001核心。
风险评估中“资产价值”的主要确定依据是?
A.资产的购买成本
B.资产对组织业务的关键程度
C.资产的物理存储位置
D.资产的更新频率
答案:B
解析:风险评估中资产价值的核心是其对业务的影响(如中断后导致的业务损失、声誉损害等),而非单纯的财务成本。选项A是会计视角,C和D与资产价值无直接关联。
以下哪种密码算法属于对称加密?
A.RSA
B.ECC(椭圆曲线加密)
C.AES
D.SHA-256
答案:C
解析:AES(高级加密标准)是典型的对称加密算法(加密和解密使用同一密钥)。RSA和ECC是非对称加密算法,SHA-256是哈希算法,均不符合对称加密定义。
网络安全中“零信任架构”的核心原则是?
A.默认信任内部网络
B.持续验证访问请
您可能关注的文档
- 2026年BIM工程师资格认证考试题库(附答案和详细解析)(0308).docx
- 2026年临床医学检验技术资格考试题库(附答案和详细解析)(0210).docx
- 2026年企业合规师考试题库(附答案和详细解析)(0204).docx
- 2026年元宇宙架构师认证考试题库(附答案和详细解析)(0207).docx
- 2026年区块链审计师考试题库(附答案和详细解析)(0216).docx
- 2026年智能对话系统工程师考试题库(附答案和详细解析)(0224).docx
- 2026年机器人操作工程师考试题库(附答案和详细解析)(0216).docx
- 2026年机器学习工程师考试题库(附答案和详细解析)(0226).docx
- 2026年注册地质工程师考试题库(附答案和详细解析)(0204).docx
- 2026年注册慈善财务规划师考试题库(附答案和详细解析)(0130).docx
文档评论(0)