2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0413）.docxVIP

CISAW信息安全保障人员认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全中的”机密性”主要指的是什么？

A.确保数据不被未授权篡改

B.确保数据不被未授权访问

C.确保系统始终可用

D.确保数据备份完整

答案：B

解析：机密性是指防止未授权个体或系统访问敏感信息。选项A描述的是完整性，选项C描述的是可用性，选项D涉及备份策略，均不符合机密性定义。CISAW大纲强调机密性作为CIA三元组核心要素之一。

在风险管理中，风险的计算通常基于哪个公式？

A.风险=威胁×漏洞

B.风险=资产×威胁

C.风险=威胁×漏洞×资产价值

D.风险=漏洞/控制措施

答案：C

解析：标准风险公式为风险=威胁×漏洞×资产价值，用于量化潜在损失。选项A和B遗漏关键因素，选项D错误地将控制措施作为分母。CISAW风险管理模块要求掌握此公式。

防火墙的主要功能是什么？

A.检测并阻止所有入侵

B.控制网络进出流量

C.加密传输数据

D.备份关键数据

答案：B

解析：防火墙基于预设规则过滤网络流量，防止未授权访问。选项A混淆了防火墙与入侵防御系统（IPS），选项C涉及加密技术，选项D属于数据备份策略。CISAW技术控制模块明确防火墙作用。

GDPR（通用数据保护条例）的核心关注点是什么？

A.网络安全基础设施

B