2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0505）.docxVIP

2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0505）

信息安全保障人员认证（CISAW）模拟试卷

一、单项选择题（共10题，每题1分，共10分）

1.信息安全保障的核心目标是确保信息的：

A.可用性、完整性、机密性

B.可审计性、可追溯性、可验证性

C.可扩展性、兼容性、高效性

D.低成本、易维护、高可用

答案：A

解析：CISAW大纲明确信息安全三要素为CIA三角（Confidentiality保密性,Integrity完整性,Availability可用性），选项B/C/D涉及其他管理或技术属性，非核心目标。

在PDCA循环中，“检查（Check）”阶段主要任务是：

A.制定安全策略

B.实施控制措施

C.评估措施有效性

D.处置发现的问题

答案：C

解析：PDCA循环中，Check阶段需通过审计、监控验证措施效果；A属于Plan，B属于Do，D属于Act阶段。

（为节省篇幅，此处展示部分题目，实际需输出10题）

二、多项选择题（共10题，每题2分，共20分）

1.下列属于物理安全控制措施的有：

A.生物识别门禁系统

B.数据加密传输

C.机房防水淹传感器

D.员工安全意识培训

答案：AC

解析：物理安全直接保护硬件设施，A/C属于实体防护；B是技术控制，D是管理控制，不符合题干要求。

信息安全事件应急响应流程应包