2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0415）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0415）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

信息安全保障的核心目标是确保信息的：

A.可用性

B.机密性

C.完整性

D.以上都是

答案：D

解析：根据ISO/IEC27001标准，信息安全保障的CIA三要素包括机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），三者缺一不可。

下列哪项属于物理安全控制措施？

A.防火墙配置

B.生物识别门禁系统

C.数据加密传输

D.访问控制列表

答案：B

解析：生物识别门禁系统通过物理手段限制区域访问，属于物理层安全控制；A、C、D属于技术性逻辑控制措施。

二、多项选择题（共10题，每题2分，共20分）

安全基线配置应包含以下哪些内容？（）

A.操作系统补丁版本

B.默认账户密码策略

C.业务数据备份频率

D.网络端口开放规则

答案：ABD

解析：安全基线是系统最小安全要求，涵盖账户策略（B）、补丁管理（A）和端口配置（D）；备份频率（C）属于业务连续性范畴，不属基线配置。

下列属于社会工程学攻击手段的是（）

A.钓鱼邮件

B.中间人攻击

C.尾随进入禁区

D.SQL注入

答案：AC

解析：社会工程学利用人性弱点，钓鱼邮