2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0207）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全领域中“最小特权原则”的核心要求是？

A.赋予主体仅完成任务所需的最小权限

B.所有用户初始权限为零

C.定期审查权限分配

D.权限与角色严格绑定

答案：A

解析：最小特权原则（PrincipleofLeastPrivilege）的定义是主体仅被授予完成其任务所必需的最小权限，以降低误操作或恶意滥用的风险。B选项描述的是“零信任”的部分理念；C是权限管理的措施；D是基于角色的访问控制（RBAC）的特征。

以下哪项是ISO/IEC27001标准的核心？

A.信息安全风险评估

B.网络边界防护

C.数据加密技术

D.安全事件响应

答案：A

解析：ISO/IEC27001是信息安全管理体系（ISMS）的国际标准，其核心是通过风险评估（识别、分析、处置风险）建立持续改进的安全管理框架。B、C、D均为具体安全措施，而非标准核心。

等级保护2.0中，“安全计算环境”不包括以下哪项要求？

A.主机身份鉴别

B.应用程序安全

C.网络访问控制

D.数据完整性保护

答案：C

解析：等级保护2.0的“安全计算环境”聚焦于终端、服务器、应用和数据的安全，包括身份鉴别（A）、应用安全（B）、数据保护（D）；“网络访问控制”属于“安全区域边界”的要求。

以下哪种访问控制模型最