2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0403）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0403）

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

在信息系统开发生命周期（SDLC）中，安全需求分析应在哪个阶段完成？

A.系统设计阶段

B.系统测试阶段

C.需求分析阶段

D.系统运维阶段

答案：C

解析：

正确：CISAW考纲要求安全需求分析应在需求分析阶段明确，确保安全融入设计初期。

错误：A/B/D阶段介入安全需求会导致修复成本增加或安全控制失效。

以下哪项是《网络安全法》规定的关键信息基础设施运营者的核心责任？

A.每年进行一次渗透测试

B.数据出境需通过安全评估

C.强制购买商业保险

D.使用国产加密算法

答案：B

解析：

正确：依据《网络安全法》第37条，关键信息基础设施运营者向境外提供数据必须通过安全评估。

错误：A/C/D非法定强制责任，属于可选控制措施。

二、多项选择题（共10题，每题2分，共20分）

业务连续性计划（BCP）的核心要素包括哪些？（）

A.灾难恢复策略

B.业务影响分析（BIA）

C.社交媒体公关预案

D.备用站点配置

答案：ABD

解析：

正确：A/B/D是ISO22301定义的BCP核心组件，BIA确定关键业务优先级，灾难恢复策略和备用站点保障业务恢复。

错误：C属于危机沟通范畴，非