2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0120）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001信息安全管理体系的核心运行模式？

A.戴明环（PDCA）循环

B.六西格玛（SixSigma）改进

C.敏捷开发（Agile）迭代

D.全面质量管理（TQM）

答案：A

解析：ISO27001作为信息安全管理体系国际标准，其核心运行模式是戴明环（Plan-Do-Check-Act，PDCA）循环，强调持续改进。B项六西格玛是质量管理工具，C项敏捷开发是软件开发方法，D项全面质量管理是企业整体质量提升理念，均与信息安全管理体系核心无关。

以下哪类攻击属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.HTTP慢速连接攻击

D.UDPFlood

答案：C

解析：应用层DDoS攻击通过消耗应用层资源（如HTTP服务）实现，HTTP慢速连接攻击（Slowloris）通过发送不完整的HTTP请求占用服务器连接资源，属于应用层攻击。A、B、D项均为网络层/传输层攻击，通过消耗带宽或连接数实现。

我国《网络安全法》规定，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

解析：《网络安全法》第三十八条明确要求，关键信息基础设施的运营者应当自行或