2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0429）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0429）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.以下哪项不属于信息安全风险的基本要素？

A.资产

B.威胁

C.加密算法

D.脆弱性

答案：C

解析：信息安全风险三要素为资产、威胁、脆弱性（参考ISO27005）。加密算法是防护措施，不属于风险要素。选项A、B、D均为风险要素，C是安全控制手段。

《网络安全法》规定，关键信息基础设施的运营者应当至少每（）年进行一次网络安全等级保护测评。

A.1

B.2

C.3

D.5

答案：A

解析：《网络安全法》第三十八条要求关键信息基础设施运营者每年至少进行一次网络安全检测评估。选项B/C/D的时间周期不符合法规要求。

（此处省略8题，按相同格式补足）

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些属于物理安全控制措施？（多选）

A.生物识别门禁系统

B.数据备份策略

C.机房UPS电源

D.防火墙规则配置

答案：AC

解析：物理安全控制针对物理环境：A（门禁）和C（电力保障）属于物理层防护；B（备份）是数据安全措施，D（防火墙）属于网络安全控制，两者均非物理层。

信息安全事件应急响应的核心环节包括：

A.事件监测

B.业务影响分析

C.证据链保护

D.用户