2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0521）.docxVIP

信息安全保障人员认证（CISAW）

一、单项选择题（共10题，每题1分，共10分）

在信息安全保障（InfoSec）的CIA三要素中，确保授权实体在需要时能够访问信息资源是关于（）的描述。A.机密性B.完整性C.可用性D.真实性答案：C解析：CIA三要素是信息安全的基石。机密性（Confidentiality）确保信息不泄露给未授权用户；完整性（Integrity）确保信息在存储或传输过程中不被未授权篡改；可用性（Availability）确保授权用户在需要时可以访问和使用信息。真实性（Authenticity）虽然重要，但通常不作为CIA三要素的核心定义，而是作为保障CIA的基础手段。

CISAW认证体系包含多个专业领域，其中专门负责管理信息安全和风险管理流程的领域是（）。A.安全工程B.安全管理C.安全服务D.安全支持答案：B解析：CISAW的专业领域包括信息安全工程、安全管理、安全服务和安全支持。安全管理领域侧重于组织层面的政策、流程、风险管理和合规性管理，而非具体的技术实施。

在风险管理流程中，识别风险后，评估风险发生的概率和影响程度的过程属于（）。A.风险识别B.风险分析C.风险评价D.风险处理答案：B解析：风险识别是发现潜在风险源；风险分析（或评估）是分析风险发生的可能性和影响程度；风险评价是将分析结果与