2026年信息安全保障人员认证(CISAW)考试题库(附答案和详细解析)(0618).docxVIP

  • 2
  • 0
  • 约6.36千字
  • 约 8页
  • 2026-07-13 发布于上海
  • 举报

2026年信息安全保障人员认证(CISAW)考试题库(附答案和详细解析)(0618).docx

信息安全保障人员认证(CISAW)

一、单项选择题(共10题,每题1分,共10分)

在信息安全保障(ISMS)体系框架中,ISO/IEC27001标准中的“PDCA”循环指的是?A.计划-执行-检查-改进B.保护-检测-响应-恢复C.识别-分析-评估-处置D.预防-监测-防御-反击答案:A解析:PDCA循环是ISO27001等管理体系标准的核心运行模式,P代表Plan(计划),D代表Do(执行),C代表Check(检查),A代表Act(改进)。选项B是信息安全应急响应(DRP)的常用模型。

CISAW认证中,“信息保障”的核心定义是?A.确保信息资产在传输和存储过程中的机密性B.确保信息资产在传输和存储过程中的完整性C.主动保护信息资产,确保其在任何威胁下的可用性、完整性和机密性D.监控网络流量以发现入侵行为答案:C解析:信息保障(IA)不仅仅是被动防御,而是强调“保护、检测、响应、恢复”的主动过程,核心是CIA三元组(机密性、完整性、可用性)的保障。

下列哪项技术不属于身份认证中的“多因素认证”(MFA)范畴?A.使用银行卡(possession,持有物)+输入密码(knowledge,知识)B.使用指纹(inherence,固有特征)+扫描虹膜C.使用IC卡+输入个人识别码(PIN)D.仅使用登录密码登录系统

文档评论(0)

1亿VIP精品文档

相关文档