2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0502）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全的“CIA三元组”指的是什么？

选项A.机密性、完整性、可用性

选项B.保密性、可靠性、可控性

选项C.安全性、效率性、合规性

选项D.可靠性、可用性、完整性

答案：A

解析：CIA三元组是信息安全的核心框架，包括机密性（防止未授权访问）、完整性（确保数据准确完整）、可用性（保障授权访问）。选项B、C、D混淆了概念，如“可控性”非标准术语，“可靠性”更偏向系统性能。

在ISO27001标准中，风险评估的主要目的是什么？

选项A.识别资产、威胁和脆弱性

选项B.计算经济损失值

选项C.制定安全策略

选项D.实施技术控制

答案：A

解析：风险评估旨在系统化识别信息资产、潜在威胁和脆弱性，以量化风险。选项B是风险评估的输出之一，非目的；选项C和D是后续处理步骤。

对称加密算法的典型代表是什么？

选项A.RSA

选项B.AES

选项C.ECC

选项D.Diffie-Hellman

答案：B

解析：AES（高级加密标准）是对称加密算法，使用相同密钥加密和解密；RSA、ECC和Diffie-Hellman是非对称加密算法，使用公钥/私钥对。

防火墙的主要功能是基于什么来控制网络流量？

选项A.病毒特征库

选项B.预定义规则集

选项C.数据加密强度

选项D.