2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0417）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0417）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全管理体系（ISMS）的核心标准ISO27001的最新版本是？

A.ISO27001:2013

B.ISO27001:2015

C.ISO27001:2017

D.ISO27001:2022

答案：B

解析：ISO27001现行有效版本为2015版（ISO/IEC27001:2015），2022年发布的是ISO27002指南标准。

在风险评估过程中，“威胁×脆弱性×资产价值”的计算结果代表？

A.残余风险

B.风险等级

C.风险处置成本

D.安全控制有效性

答案：B

解析：该公式用于量化风险值，计算结果直接反映风险等级高低，是制定风险处置策略的基础依据。

（限于篇幅，仅展示部分题目，实际需生成10题）

二、多项选择题（共10题，每题2分，共20分）

1.下列属于物理安全控制措施的有？（）

A.生物识别门禁系统

B.服务器RAID配置

C.数据中心防水坝

D.网络安全审计日志

答案：AC

解析：物理安全控制主要针对环境设施，A（门禁）和C（防水）属于物理层防护；B是数据冗余技术（技术控制），D属于管理控制。

符合《网络安全法》要求的行为包括？（）

A.