2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0516）.docxVIP

信息安全保障人员认证（CISAW）

一、单项选择题（共10题，每题1分，共10分）

在信息安全保障体系（ISSM）模型中，用于定义安全策略、管理安全业务流程以及分配安全职责的层级是（）。A.安全保障体系B.安全保障管理域C.安全保障技术域D.安全保障环境域

答案：B解析：CISAW考试大纲指出，安全保障管理域包含策略制定、安全管理流程和职责分配。安全保障技术域关注技术实现，安全保障体系是整体框架，安全保障环境域涉及物理环境。因此，定义策略和管理流程属于管理域。

下列哪项技术主要用于保护网络边界，防止未经授权的访问？（）A.数据加密B.防火墙C.入侵检测系统D.数字签名

答案：B解析：防火墙是网络安全中最基础的技术，用于根据预定义的安全规则控制进出网络的流量，实现边界防护。数据加密主要保护数据机密性，入侵检测系统（IDS）用于检测已知攻击，数字签名主要用于完整性验证和身份认证。

在信息安全风险评估中，识别威胁源的过程主要属于（）。A.资产识别B.威胁识别C.脆弱性识别D.风险计算

答案：B解析：风险评估包含资产识别、威胁识别、脆弱性识别和风险分析。威胁识别关注可能对资产造成损害的潜在来源（如黑客、自然灾害等）。资产识别关注保护对象，脆弱性识别关注资产自身的弱点。

依据ISO/IEC27001标准，信息安全管理体系（ISMS