2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0222）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全保障的核心目标是（）

A.部署高级安全设备

B.保护信息的机密性、完整性、可用性（CIA三元组）

C.满足合规性要求

D.提升网络传输速度

答案：B

解析：信息安全保障的核心是通过技术、管理、人员等多维度措施，确保信息资产的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），即CIA三元组。选项A是技术手段而非目标；C是保障过程中的部分要求；D与信息安全无关。

以下哪项属于PDRR安全模型的阶段？（）

A.风险评估（RiskAssessment）

B.恢复（Recovery）

C.漏洞扫描（VulnerabilityScanning）

D.数据加密（DataEncryption）

答案：B

解析：PDRR模型包含防护（Protection）、检测（Detection）、响应（Response）、恢复（Recovery）四个阶段。选项A是风险管理流程；C是检测阶段的技术手段；D是防护阶段的技术措施。

根据《网络安全法》，关键信息基础设施的运营者应当（）

A.每年至少进行一次网络安全检测评估

B.每三年进行一次安全培训

C.仅保护物理设备安全

D.无需向公安机关备案

答案：A

解析：《网络安全法》