2025年安全审计服务试题(附答案).docx

2025年安全审计服务试题(附答案)

一、单项选择题（每题2分，共20分）

1.根据《网络安全法》《数据安全法》及《信息安全技术网络安全审计技术要求》（GB/T35273-2020），以下哪项不属于安全审计的核心目标？

A.验证信息系统是否符合法律法规要求

B.发现系统中存在的安全漏洞和异常行为

C.替代入侵检测系统（IDS）实现实时监控

D.为安全事件追溯提供可靠证据链

答案：C

2.某企业开展年度安全审计时，审计人员发现其生产系统日志仅保留7天，且未对管理员操作日志进行单独存储。根据《信息安全技术网络安全等级保护基本要求》（GB/T22239