2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0504）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0504）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据《网络安全法》，关键信息基础设施的运营者在中国境内运营中收集的个人信息和重要数据应当（）。

A.无条件存储于境外服务器

B.在境内进行加密后即可出境

C.经安全评估后方可向境外提供

D.直接备份至国际云服务商

答案：C

解析：《网络安全法》第37条明确规定，关键信息基础设施运营者在中国境内运营中收集的个人信息和重要数据应当在境内存储；因业务需要确需向境外提供的，应通过国家网信部门组织的安全评估。选项C符合法规要求，A、B、D均违反数据本地化原则。

以下哪项是网络层最典型的安全威胁？（）

A.SQL注入

B.IP欺骗

C.跨站脚本攻击

D.会话劫持

答案：B

解析：IP欺骗发生在网络层（OSI第三层），攻击者伪造源IP地址进行非法访问。A、C属应用层威胁，D属传输层威胁。

（其他单选题示例略，共10题）

二、多项选择题（共10题，每题2分，共20分）

1.关于数据脱敏技术，以下描述正确的有（）。

A.静态脱敏适用于生产环境数据分发

B.动态脱敏在数据访问时实时变形

C.脱敏后可完全避免隐私泄露风险

D.需保持数据的业务关联性

答案：ABD

解析：C错误——