2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0312）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001信息安全管理体系（ISMS）的核心运行模式？

A.PDCA循环（计划-执行-检查-改进）

B.SWOT分析（优势-劣势-机会-威胁）

C.PEST模型（政治-经济-社会-技术）

D.OKR管理（目标与关键成果）

答案：A

解析：ISO27001作为信息安全管理体系国际标准，其核心运行模式是PDCA循环（Plan-Do-Check-Act），强调持续改进。SWOT分析用于战略规划，PEST模型用于宏观环境分析，OKR是目标管理工具，均非ISMS核心模式。

最小特权原则（PrincipleofLeastPrivilege）的核心要求是？

A.为用户分配最高权限以提高效率

B.仅授予完成任务所需的最小权限

C.所有用户权限保持一致

D.定期降低所有用户权限

答案：B

解析：最小特权原则要求用户仅获得完成任务所需的最小权限，以减少误操作或恶意行为的影响。选项A违背原则，C忽略角色差异，D无明确依据。

以下哪种访问控制模型基于用户角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

解析：RBAC（Role-BasedAccessContr