2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0514）.docxVIP

信息安全保障人员认证（CISAW）综合能力测试卷

说明：本试卷旨在考核信息安全保障体系管理、技术与运行维护等核心知识，总分100分。

一、单项选择题（共10题，每题1分，共10分）

在信息安全保障体系（ISSM）的“宝塔”模型中，位于最顶层的是（）。A.法律法规与政策B.管理体系C.安全技术体系D.安全运行体系答案：A解析：在CISAW认证及信息安全保障体系中，通常采用“宝塔”模型，从下往上依次为：法律法规与政策、管理体系、安全技术体系、安全运行体系。最顶层是法律法规与政策，它指导着整个体系的构建和运行。

依据ISO/IEC27001标准，组织进行信息安全风险评估的首要步骤是（）。A.识别资产B.确定威胁C.确定脆弱性D.制定风险管理策略答案：A解析：风险评估通常遵循“资产识别-威胁识别-脆弱性识别-风险分析”的流程。资产是保护的对象，只有先识别出哪些资产需要保护（如数据、硬件、人员），后续的威胁和脆弱性分析才有针对性。

下列关于信息安全的CIA三元组的描述中，错误的是（）。A.Confidentiality（机密性）确保信息不被未授权的实体访问B.Integrity（完整性）确保信息在存储或传输过程中不被未授权地篡改C.Availability（可用性）确保授权用户在需要时可以访问和使用信息D.Authentic