2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0517）.docxVIP

信息安全保障人员认证（CISAW）

一、单项选择题（共10题，每题1分，共10分）

在信息安全保障体系（ISMS）中，实现信息安全管理的闭环管理原则主要依赖于（）。A.风险评估B.PDCA循环C.最小权限原则D.加密技术答案：B解析：PDCA（计划-执行-检查-行动）循环是ISMS管理的核心方法论，确保信息安全管理体系能够持续改进和优化。风险评估是其中的重要环节，但不是闭环管理的直接体现；最小权限和加密技术是具体的技术或管理措施。

下列哪项不属于信息安全的CIA三要素？（）A.机密性B.完整性C.可用性D.不可否认性答案：D解析：信息安全的经典三要素是CIA，即机密性、完整性和可用性。不可否认性是信息安全的一项重要属性，但通常不包含在CIA三要素的标准定义中，它更多属于认证与授权范畴的属性。

在风险评估过程中，资产识别是基础。对于信息资产而言，下列哪项不是其固有价值？（）A.资产在发生安全事故时可能造成的损失B.资产对组织业务目标的贡献C.资产的市场价格D.资产的法律地位答案：A解析：固有价值是指资产本身具有的价值，如市场价格、法律地位、功能效用等。选项A属于“风险价值”或“潜在损失”，是基于威胁和脆弱性计算出来的，不属于资产的固有属性。

下列哪种技术主要用于保证网络通信中数据的机密性？（）A.数字签名B.