2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0225）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是ISO27001标准的核心目标？

A.规范网络设备技术参数

B.建立信息安全管理体系（ISMS）

C.认证安全产品性能

D.制定密码算法标准

答案：B

解析：ISO27001是信息安全管理体系的国际标准，核心是通过建立、实施、监控和改进ISMS来保障信息安全。选项A是技术标准范畴，C是产品认证（如CCC），D是密码学标准（如AES），均不符合ISO27001的定位。

风险评估中，“资产价值×威胁发生概率×脆弱性严重程度”计算的是？

A.残余风险

B.风险值

C.安全事件损失

D.控制措施有效性

答案：B

解析：风险值的计算公式通常为“资产价值×威胁×脆弱性”，用于量化风险等级。残余风险是采取控制措施后的剩余风险（A错误），安全事件损失是实际发生的后果（C错误），控制措施有效性需通过实施后的效果评估（D错误）。

以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

解析：非对称加密使用公钥和私钥对（如RSA、ECC），对称加密使用相同密钥（AES、DES、3DES均为对称算法）。因此C正确，其余为对称加密。

访问控制模型中，“主体权限由其角色决定”属于？

A.自主访问控制（DAC）

B.强制访问控制（MAC）