2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0203）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO/IEC27001标准的核心目标？

A.规定网络设备的具体技术参数

B.建立信息安全管理体系（ISMS）

C.认证信息安全产品的合规性

D.定义密码算法的数学模型

答案：B

解析：ISO/IEC27001是信息安全管理体系（ISMS）的国际标准，核心目标是通过体系化方法管理信息安全风险（如政策制定、流程设计、资源配置等）。选项A属于技术标准（如IEEE）范畴；选项C是产品认证（如FIPS）的目标；选项D是密码学标准（如NISTSP800系列）的内容，均不符合ISO27001的定位。

最小权限原则（PrincipleofLeastPrivilege）的核心要求是？

A.用户仅获得完成任务所需的最低权限

B.系统默认开放所有功能权限

C.管理员拥有所有系统的最高权限

D.权限分配无需考虑时间限制

答案：A

解析：最小权限原则要求用户或进程仅被授予完成其任务所必需的最小权限，以降低越权操作风险。选项B违背“默认拒绝”原则；选项C未体现“最小”要求；选项D忽略了动态权限管理（如临时权限）的必要性，均错误。

以下哪种攻击属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.HTTPFlood

D.UDPFlood

答