原创力文档- 0
- 0
- 约7.06千字
- 约 10页
- 2026-03-23 发布于上海
- 举报
信息安全保障人员认证(CISAW)考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是ISO/IEC27001标准的核心目标?
A.规定网络攻击的技术防御手段
B.建立、实施、维护和改进信息安全管理体系(ISMS)
C.定义数据加密算法的具体实现细节
D.强制要求企业部署防火墙和入侵检测系统
答案:B
解析:ISO/IEC27001是信息安全管理体系(ISMS)的国际标准,核心目标是为组织提供建立、实施、维护和改进ISMS的框架(A错误,因标准不涉及具体技术手段;C错误,标准不定义算法细节;D错误,标准是管理体系而非强制技术部署)。
我国《网络安全法》规定,关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估?
A.1次
B.2次
C.3次
D.4次
答案:A
解析:《网络安全法》第三十八条明确要求关键信息基础设施运营者每年至少进行一次检测评估(B、C、D错误,次数不符合法律规定)。
以下哪种访问控制模型基于用户角色分配权限?
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.基于属性的访问控制(ABAC)
答案:C
解析:RBAC(基于角色的访问控制)通过定义角色并为角色分配权限,用户通过角色获得权限(DAC由用户自主控制,MAC由系统强制标记,ABAC基于属性,故A
您可能关注的文档
- 2026年企业人力资源管理师考试题库(附答案和详细解析)(0226).docx
- 2026年区块链审计师考试题库(附答案和详细解析)(0224).docx
- 2026年智能对话系统工程师考试题库(附答案和详细解析)(0124).docx
- 2026年智能对话系统工程师考试题库(附答案和详细解析)(0210).docx
- 2026年注册会计师(CPA)考试题库(附答案和详细解析)(0306).docx
- 2026年注册暖通工程师考试题库(附答案和详细解析)(0210).docx
- 2026年注册矿业工程师考试题库(附答案和详细解析)(0305).docx
- 2026年注册财富管理师(CWM)考试题库(附答案和详细解析)(0307).docx
- 2026年税务师职业资格考试考试题库(附答案和详细解析)(0212).docx
- 2026年边缘计算工程师考试题库(附答案和详细解析)(0307).docx
文档评论(0)