2026年信息安全保障人员认证(CISAW)考试题库(附答案和详细解析)(0605).docxVIP

  • 0
  • 0
  • 约6.34千字
  • 约 7页
  • 2026-07-11 发布于江苏
  • 举报

2026年信息安全保障人员认证(CISAW)考试题库(附答案和详细解析)(0605).docx

信息安全保障人员认证(CISAW)

一、单项选择题(共10题,每题1分,共10分)

在信息安全保障(InfoSec)的CIA三要素中,“可用性”(Availability)是指确保授权用户在需要时可以访问和使用信息及资源的能力。A.正确B.错误答案:A解析:CIAtriad是信息安全的核心,Availability指确保授权主体在需要时能合法访问信息,这是信息系统正常运行的基础。

在网络安全等级保护2.0标准(GB/T22239-2019)中,系统定级后的第二级通常被称为重要系统,需要由省级公安机关负责监督。A.正确B.错误答案:B解析:第二级由所在地的市、县级公安机关负责监督、检查和指导;第三级由省级公安机关负责监督、检查和指导;第四级由公安部负责监督、检查和指导。

下列哪项技术主要应用于信息安全的”物理安全”层面,用于防止未经授权的人员通过物理接触获取存储在介质上的数据?A.全盘加密B.硬件安全模块(HSM)C.数据备份D.访问控制列表(ACL)答案:B解析:HSM主要用于生成和管理加密密钥,通常集成在物理硬件中,防止密钥泄露;全盘加密是逻辑安全;备份是容灾;ACL是逻辑访问控制。

信息系统安全工程中,“PDRR”模型(保护、检测、响应、恢复)强调的是一种动态的防护策略,其核心是强调对安全事件的快速响应能力。A.正确B.错

文档评论(0)

1亿VIP精品文档

相关文档