2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0503）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0503）

一、单项选择题（共10题，每题1分，共10分）

1.信息安全管理的核心目标是保障信息的（）。

A.可用性

B.机密性

C.完整性

D.以上都是

答案：D

解析：信息安全三要素（CIA三元组）包括机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。选项D覆盖全部核心目标，其他选项片面。

下列属于对称加密算法的是（）。

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES是典型的对称加密算法（加密解密使用相同密钥）；RSA/ECC为非对称加密算法；SHA-256为哈希算法，非加密算法。

（中间题目省略，保留示例格式）

根据《网络安全法》，关键信息基础设施的运营者在中国境内运营中收集的个人信息应（）。

A.无条件向境外提供

B.存储于境外服务器

C.在境内存储，确需出境时需安全评估

D.由个人自行决定存储位置

答案：C

解析：《网络安全法》第37条规定关键信息基础设施运营者的个人信息和重要数据应在境内存储，出境需依法进行安全评估。

二、多项选择题（共10题，每题2分，共20分）

1.信息安全风险评估包括哪些关键步骤？（）

A.资产识别

B.威胁分析

C.直接部署防火墙

D.脆弱性