2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0218）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001信息安全管理体系（ISMS）的核心运行机制？

A.最小特权原则

B.PDCA（计划-实施-检查-改进）循环

C.零信任架构

D.纵深防御策略

答案：B

解析：ISO27001作为国际通用的信息安全管理标准，其核心是通过PDCA循环实现持续改进。A选项“最小特权原则”是访问控制的基本原则；C选项“零信任架构”是网络安全设计理念；D选项“纵深防御策略”强调多层防护，均非ISMS核心机制。

以下哪种密码算法属于对称加密算法？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

答案：C

解析：对称加密算法使用相同密钥加密和解密，AES（高级加密标准）是典型对称算法。A、B为非对称加密算法（公私钥对），D为哈希算法（摘要算法）。

在等级保护2.0中，信息系统安全保护等级由哪两个因素共同确定？

A.系统服务范围和用户数量

B.系统所属行业和主管部门

C.系统受到破坏后对客体的侵害程度

D.系统的技术复杂度和数据量

答案：C

解析：根据《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020），定级要素为“受侵害的客体”和“对客体的侵害程度”，C选项准确描述了核心要素。其他选项均非标准定级依据。

以下哪项不属于网