2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0414）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0414）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全管理的核心目标是确保信息的：

A.可用性

B.机密性

C.完整性

D.以上全部

答案：D

解析：信息安全的CIA三要素包括机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。选项D涵盖全部核心目标。

下列哪项属于物理安全控制措施？

A.防火墙配置

B.门禁系统

C.数据加密

D.访问控制列表

答案：B

解析：门禁系统通过限制物理空间访问实现安全，属物理层控制；A、C、D均为技术/逻辑控制措施。

（其余单选题略）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于应用层安全威胁？（）

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.ARP欺骗

答案：AC

解析：SQL注入与XSS针对应用层漏洞；DDoS属网络层，ARP欺骗属数据链路层。

信息安全风险管理包括哪些关键步骤？（）

A.资产识别

B.威胁分析

C.漏洞扫描

D.风险处置

答案：ABCD

解析：完整流程为资产识别→威胁分析→脆弱性评估（含漏洞扫描）→风险计算→处置。

（其余多选题略）

三、判断题（共10题，每题1分，共1