2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0407）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0407）

CISAW考试试卷

考试大纲依据：本试卷严格依据信息安全保障人员认证（CISAW）考试大纲编制，覆盖信息安全基础、风险管理、法律法规等核心领域。

一、单项选择题（共10题，每题1分，共10分）

题目：信息安全的核心属性“CIA三元组”中，“C”是指什么？

A.持续性

B.可用性

C.机密性

D.完整性

答案：C

解析：CIA三元组是信息安全基础，C代表机密性（Confidentiality），确保信息仅被授权访问。选项A“持续性”非CIA要素；选项B“可用性”对应A；选项D“完整性”对应I。

题目：以下哪种攻击属于“中间人攻击”？

A.SQL注入

B.ARP欺骗

C.DDoS

D.跨站脚本

答案：B

解析：ARP欺骗是中间人攻击的典型形式，劫持通信路径。选项A涉及数据库漏洞；选项C为拒绝服务攻击；选项D针对Web应用。

题目：NIST风险管理框架的第一步是？

A.风险处置

B.风险评估

C.风险识别

D.风险监控

答案：C

解析：NIST框架遵循识别-评估-处置-监控流程。第一步为风险识别（选项C），选项A、B、D均为后续步骤。

题目：《网络安全法》要求个人信息处理者必须履行哪项义务？

A.强制数据共享

B.匿名化处理

C.用户明示同意

D.定期删除数据

答案：C