2026年信息安全保障人员认证（CISAW）考试题库（附答案和详细解析）（0602）.docxVIP

信息安全保障人员认证（CISAW）

一、单项选择题（共10题，每题1分，共10分）

以下哪项不是信息安全保障的基本属性？A.机密性B.完整性C.可用性D.可扩展性答案：D解析：信息安全保障的基本属性包括机密性（确保信息不被未授权获取）、完整性（防止信息被篡改）和可用性（确保授权用户可访问信息）。可扩展性属于系统设计特性，非信息安全保障的基本属性。

网络攻击中，利用系统漏洞进行恶意操作属于哪种攻击类型？A.DDoS攻击B.SQL注入C.钓鱼攻击D.逻辑炸弹答案：B解析：SQL注入是利用数据库系统漏洞通过输入恶意SQL代码来攻击数据库的典型攻击类型。DDoS攻击是分布式拒绝服务攻击；钓鱼攻击通过伪造网站骗取用户信息；逻辑炸弹是隐藏在软件中的恶意代码。

以下哪项不属于常见的安全审计方法？A.日志分析B.漏洞扫描C.社会工程学测试D.代码审查答案：C解析：安全审计通常包括日志分析（监控系统行为）、漏洞扫描（发现系统漏洞）和代码审查（检查代码安全缺陷）。社会工程学测试属于渗透测试手段，而非审计方法。

信息安全风险评估的核心步骤是？A.风险识别B.风险分析C.风险处理D.风险监控答案：B解析：风险评估包括风险识别、风险分析、风险处理和风险监控四个步骤，其中风险分析是核心步骤，通过定量或定性方法评估风险影响和可能性。