原创力文档- 1
- 0
- 约5.11千字
- 约 8页
- 2026-05-15 发布于上海
- 举报
CISAW考试试卷
一、单项选择题(共10题,每题1分,共10分)
1.信息安全的核心三要素(CIA)是什么?
A.保密性、完整性、可用性
B.保密性、完整性、可访问性
C.保密性、完整性、真实性
D.保密性、完整性、可追溯性
答案:A
解析:CIA三要素是信息安全的基石,其中保密性(Confidentiality)指防止未授权访问,完整性(Integrity)确保数据准确完整,可用性(Availability)保障信息可及时获取。B项“可访问性”易与“可用性”混淆,但可访问性可能扩大风险;C项“真实性”多用于身份验证;D项“可追溯性”非核心要素,而是审计相关。
ISO27001标准的首要目的是什么?
A.提供详细的技术实施方案
B.建立信息安全管理体系(ISMS)框架
C.定义网络安全事件响应流程
D.规范硬件安全配置要求
答案:B
解析:ISO27001是国际标准,旨在建立系统的ISMS框架,包括风险评估和控制措施,而非具体技术方案(A项);C项属于ISO27035事件管理范畴;D项误将技术细节作为首要目标。
在风险管理中,风险识别的主要方法是?
A.部署防火墙
B.执行威胁建模分析
C.实施加密技术
D.进行员工安全意识培训
答案:B
解析:风险识别需通过系统性方法如威胁建模分析,确定潜在威胁和漏洞;A、C、D项属于风险控制措施,并非识别过程。
您可能关注的文档
- 2026年EAP咨询师考试题库(附答案和详细解析)(0415).docx
- 2026年一级建造师考试题库(附答案和详细解析)(0422).docx
- 2026年企业数字化战略师考试题库(附答案和详细解析)(0426).docx
- 2026年元宇宙应用开发师考试题库(附答案和详细解析)(0407).docx
- 2026年商业分析师考试题库(附答案和详细解析)(0406).docx
- 2026年国际会展管理师考试题库(附答案和详细解析)(0420).docx
- 2026年国际财资管理师(CTP)考试题库(附答案和详细解析)(0422).docx
- 2026年地方公务员考试题库(附答案和详细解析)(0424).docx
- 2026年工业大数据分析师考试题库(附答案和详细解析)(0421).docx
- 2026年普通话水平测试考试题库(附答案和详细解析)(0416).docx
文档评论(0)