2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0310）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪个是信息安全保障PDRR模型的正确阶段顺序？

A.防护-响应-检测-恢复

B.检测-防护-响应-恢复

C.防护-检测-响应-恢复

D.响应-检测-防护-恢复

答案：C

解析：PDRR（Protection-Detection-Response-Recovery）模型是信息安全保障的经典模型，核心顺序为：首先通过防护措施（如防火墙、访问控制）预防攻击；其次通过检测技术（如IDS、日志分析）发现攻击；然后通过响应措施（如隔离、修复）遏制损失；最后通过恢复机制（如备份、业务连续性）恢复正常。选项A/B/D的顺序均不符合模型定义。

风险评估中，FAIR（FactorAnalysisofInformationRisk）方法的核心是？

A.基于专家经验的定性评估

B.量化分析风险的损失频率与幅度

C.仅关注技术漏洞的威胁

D.依赖历史事件的统计概率

答案：B

解析：FAIR是国际广泛采用的量化风险分析方法，通过“损失事件频率（LEF）”和“损失幅度（LM）”两个维度量化风险的可能影响。选项A是定性评估的特点；C错误，FAIR涵盖人员、流程、技术等多维度；D是统计方法的特点，FAIR更强调因素分解而非单纯统计。

以下哪种密码算法属于对称加密？

A.RSA

B.ECC

C.