2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0309）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

ISO27001信息安全管理体系的核心管理模型是？

A.PMP项目管理循环

B.PDCA持续改进循环

C.ITIL服务管理流程

D.COBIT治理框架

答案：B

解析：ISO27001以PDCA（计划-执行-检查-改进）循环为核心管理模型，强调持续改进；PMP是项目管理标准，ITIL是IT服务管理框架，COBIT是IT治理框架，均非ISO27001核心。

风险评估中LEC法的三要素是？

A.资产价值（L）、暴露时间（E）、控制措施（C）

B.可能性（L）、暴露频率（E）、后果严重性（C）

C.威胁等级（L）、脆弱性（E）、资产价值（C）

D.检测难度（L）、恢复成本（E）、影响范围（C）

答案：B

解析：LEC法（风险矩阵）通过L（事故发生可能性）、E（人员暴露于危险环境的频率）、C（事故后果严重性）计算风险值（D=L×E×C）；其他选项混淆了资产、威胁、脆弱性等概念。

以下属于对称加密算法的是？

A.RSA

B.AES

C.ECC

D.SM2

答案：B

解析：AES（高级加密标准）是典型的对称加密算法（密钥相同）；RSA、ECC（椭圆曲线）、SM2（国密非对称算法）均为非对称加密算法（公钥/私钥对）。

零信任架构的核心原则是？

A.基于网络边界的静态防护

B