2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0108）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全管理体系（ISMS）的核心标准是以下哪项？

A.ISO20000（IT服务管理体系）

B.ISO27001（信息安全管理体系）

C.ISO9001（质量管理体系）

D.ISO22301（业务连续性管理体系）

答案：B

解析：ISO27001是国际通用的信息安全管理体系标准，明确了ISMS的建立、实施、维护和改进要求；其他选项分别对应IT服务管理（ISO20000）、质量管理（ISO9001）和业务连续性（ISO22301），与ISMS核心无关。

风险评估的关键步骤中，最基础的是？

A.识别资产、威胁与脆弱性

B.计算风险等级

C.制定风险处置计划

D.监控风险变化

答案：A

解析：风险评估的基础是明确资产（评估对象）、威胁（潜在破坏因素）和脆弱性（资产的弱点），三者是后续风险计算和处置的前提；B、C、D均为后续步骤。

以下属于对称加密算法的是？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用同一密钥；RSA（非对称）、ECC（椭圆曲线，非对称）用于公私钥加密，SHA-256是哈希算法（用于完整性校验）。

入侵检测系统（IDS）通常采用哪种部署方式？

A.串联在