2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0226）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001信息安全管理体系（ISMS）的核心要求？

A.定期更换员工办公设备

B.建立并持续改进信息安全管理体系

C.所有数据必须加密存储

D.每年开展一次网络攻击演练

答案：B

解析：ISO27001的核心是通过PDCA（计划-执行-检查-改进）循环建立、实施、保持和持续改进信息安全管理体系（ISMS）。选项A（设备更换）和D（攻击演练）是具体措施而非核心要求；选项C（强制加密）不符合标准灵活性原则（加密需基于风险评估）。

风险评估中“风险处置”的主要目标是？

A.完全消除所有风险

B.选择并实施控制措施降低风险至可接受水平

C.记录风险清单供审计使用

D.确定风险的可能性和影响等级

答案：B

解析：风险处置的核心是通过规避、降低、转移或接受等方式，将风险控制在组织可接受范围内。选项A（完全消除）不现实（残余风险不可避免）；选项C（记录清单）是风险评估的输出而非目标；选项D（确定等级）属于风险分析阶段。

以下哪项属于“最小权限原则”的典型应用？

A.系统管理员拥有所有功能的访问权限

B.财务人员仅能访问与其岗位职责相关的财务数据

C.所有员工默认拥有服务器登录权限

D.开发人员可直接修改生产环境代码

答案：B

解析：最小权限原则要求用户仅获得完成