2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0129）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001信息安全管理体系（ISMS）的核心目标？

A.部署防火墙和入侵检测系统

B.建立、实施、维护和持续改进信息安全管理体系

C.确保所有数据使用AES-256加密

D.定期进行漏洞扫描和补丁管理

答案：B

解析：ISO27001是信息安全管理体系的国际标准，其核心目标是通过系统化的方法（PDCA循环）建立、实施、维护和持续改进ISMS（选项B正确）。选项A、C、D均为ISMS实施过程中的具体技术或管理措施，而非核心目标。

以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密算法使用相同的密钥进行加密和解密，AES（高级加密标准）是典型的对称加密算法（选项B正确）。RSA（选项A）和ECC（选项C）是非对称加密算法，SHA-256（选项D）是哈希算法，均不符合对称加密定义。

网络安全等级保护2.0中，“一个中心”指的是？

A.安全管理中心

B.计算资源中心

C.数据存储中心

D.网络传输中心

答案：A

解析：等级保护2.0的“一个中心”指安全管理中心，负责集中管理、监控和审计网络安全措施（选项A正确）。其他选项是信息系统的基础组成部分，但非等级保护2.0的核心架构要素。

以下哪项不属于