2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0408）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0408）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全的核心目标是保障信息的：

A.可用性

B.完整性

C.机密性

D.以上所有

答案：D

解析：信息安全三要素（CIA模型）包括机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。选项D完整涵盖核心目标。

根据《网络安全法》，关键信息基础设施运营者采购网络产品和服务需通过：

A.公开招标

B.国家安全审查

C.内部审批

D.国际认证

答案：B

解析：《网络安全法》第三十五条明确规定关键信息基础设施运营者采购网络产品和服务需通过国家安全审查。选项A/C/D均不符合法规要求。

（题目3-10略，按格式要求完整覆盖访问控制、加密技术等知识点）

二、多项选择题（共10题，每题2分，共20分）

1.下列属于身份认证技术的是（）：

A.动态口令

B.生物识别

C.防火墙

D.PKI证书

答案：ABD

解析：身份认证技术包括知识因子（动态口令）、特征因子（生物识别）和拥有因子（PKI证书）。防火墙属于访问控制设备（选项C错误）。

信息安全风险管理包括哪些阶段（）：

A.风险识别

B.成本核算

C.风险处置

D.风