2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0306）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全保障的核心目标是实现以下哪项？

A.完全消除安全风险

B.保障信息的机密性、完整性和可用性（CIA三元组）

C.部署最新的安全技术产品

D.通过所有合规性审计

答案：B

解析：信息安全的核心三要素是机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），简称CIA三元组。A错误，安全风险无法完全消除，只能控制；C错误，技术产品是手段而非目标；D错误，合规是保障目标的一部分，但非核心。

以下哪项是ISO27001标准的核心内容？

A.