2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0420）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0420）

信息安全保障人员认证（CISAW）考试试卷

考试说明：本试卷满分100分，考试时间120分钟。所有答案需清晰标注于答题卡上。

一、单项选择题（共10题，每题1分，共10分）

根据等保2.0要求，三级信息系统应至少多久进行一次等级测评？

A.每半年

B.每年

C.每两年

D.每三年

答案：B

解析：依据《网络安全等级保护基本要求》（GB/T22239-2019），三级系统需每年开展一次等级测评，二级系统每两年一次。

以下哪项是PKI体系的核心组件？

A.入侵检测系统（IDS）

B.证书颁发机构（CA）

C.防火墙

D.安全审计系统

答案：B

解析：PKI（公钥基础设施）的核心是CA，负责数字证书的签发、管理和吊销，其他选项属于安全防护设备。

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于《网络安全法》规定的关键信息基础设施运营者义务？（）

A.定期进行网络安全风险评估

B.数据本地化存储

C.重要数据备份加密

D.默认开放所有端口

答案：ABC

解析：《网络安全法》第37条要求CII运营者履行风险评估、数据本地化及备份加密义务；D选项违反最小权限原则。

以下加密算法中属于非对称加密的有（）。

A.AES

B.RSA

C.SHA-256

D.ECC