2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0513）.docxVIP

信息安全保障人员认证（CISAW）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在信息安全保障体系的“战略层”中，负责制定总体信息安全战略和方针政策的是？A.信息安全风险评估组B.信息安全管理体系C.信息安全技术体系D.信息安全运营体系答案：B解析：在CISAW模型中，信息安全管理体系（ISMS）属于战略层，负责制定总体信息安全战略、方针、政策和目标；技术体系、风险评估和运营体系分别对应实施、评估和保障层面。

2.下列哪项不属于信息安全保障中的“CIA三要素”？A.机密性B.完整性C.可用性D.合规性答案：D解析：信息安全的核心三要素是机密性、完整性和可用性（CIA）。合规性通常作为管理的目标之一，而非技术层面的核心三要素。

3.在风险评估中，用来衡量资产价值与潜在威胁发生概率乘积的指标是？A.资产脆弱性B.风险值C.安全控制措施D.威胁等级答案：B解析：风险值通常通过资产价值、威胁等级和脆弱性等级的乘积计算得出，反映了资产面临的风险程度。

4.下列关于ISO/IEC27001标准的描述，正确的是？A.它是一份具体的安全技术规范B.它是信息安全管理的国际标准C.它规定了信息安全技术的具体实现方法D.它是信息安全风险评估的专用标准答案：B解析：ISO/IEC27001是