2026年信息安全保障人员认证(CISAW)考试题库(附答案和详细解析)(0203).docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0203）

一、单选题（每题1分，共20分）

1.在信息安全领域，CIA三要素指的是（）

A.机密性、完整性、可用性B.保密性、完整性、可用性

C.保密性、完整性、抗毁性D.机密性、抗毁性、可用性

【答案】A

【解析】CIA三要素是信息安全的基本要素，包括机密性、完整性和可用性。

2.以下哪种加密算法属于对称加密算法？（）

A.RSAB.AESC.ECCD.SHA-256

【答案】B

【解析】AES（高级加密标准）是对称加密算法，而RSA、ECC是公钥加密算法，SHA-256是哈希算法。

3.在网络攻击中，中间人攻击指的是（）

A.黑客通过密码破解入侵系统B.利用系统漏洞进行攻击

C.攻击者隐藏在通信双方之间，窃取或篡改数据D.通过恶意软件感染系统

【答案】C

【解析】中间人攻击是指攻击者隐藏在通信双方之间，窃取或篡改数据的一种攻击方式。

4.以下哪项不是常见的网络攻击类型？（）

A.DDoS攻击B.SQL注入C.跨站脚本攻击D.文件上传漏洞

【答案】D

【解析】DDoS攻击、SQL注入和跨站脚本攻击都是常见的网络攻击类型，而文件上传漏洞是一种漏洞类型，不是攻击类型。

5.信息安全风险评估的主要目的是（）

A.发现系统漏洞B.评估系统安全风险C.制定安全策略D.安装安全软件

【答案】B

【解析】信息安全风险评