2025年信息系统安全专家安全审计与完整性监控专题试卷及解析.pdfVIP

2025年信息系统安全专家安全审计与完整性监控专题试卷及解析1

2025年信息系统安全专家安全审计与完整性监控专题试卷

及解析

2025年信息系统安全专家安全审计与完整性监控专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全审计中，用于记录用户登录系统时间的日志类型属于？

A、操作日志

B、安全日志

C、系统日志

D、应用日志

【答案】B

【解析】正确答案是B。安全日志主要记录与安全相关的事件，如用户登录、权限

变更等。A操作日志记录用户操作行为，C系统日志记录系统运行状态，D应用日志记

录应用程序运行情况。知识点：日志分类。易错点：容易混淆安全日志和操作日志的区

别。

2、以下哪项不属于完整性监控的主要目标？

A、检测未授权的数据修改

B、确保数据传输加密

C、验证系统配置未被篡改

D、监控关键文件的哈希值变化

【答案】B

【解析】正确答案是B。完整性监控关注数据未被篡改，而B属于机密性范畴。A、

C、D都是完整性监控的核心内容。知识点：CIA三要素。易错点：容易将完整性和机

密性目标混淆。

3、在安全审计中，“三权分立”原则指的是？

A、开发、测试、生产环境分离

B、系统管理员、安全管理员、审计员分离

C、用户、角色、权限分离

D、网络、主机、应用分离

【答案】B

【解析】正确答案是B。三权分立是安全审计的重要原则，B选项的分离能有效防

止权限滥用。A是环境分离原则，C是访问控制原则，D是架构分离原则。知识点：审

计原则。易错点：容易与其他分离原则混淆。

4、以下哪种技术最适合实现实时完整性监控？

A、定期手动检查

2025年信息系统安全专家安全审计与完整性监控专题试卷及解析2

B、基于哈希值的文件监控

C、日志定期分析

D、网络流量分析

【答案】B

【解析】正确答案是B。基于哈希值的文件监控可以实时检测文件变化。A效率低，

C和D都不是直接监控完整性。知识点：完整性监控技术。易错点：容易忽视实时性

要求。

5、安全审计中，“审计轨迹”是指？

A、审计人员的操作记录

B、系统事件的时序记录

C、网络流量日志

D、用户操作手册

【答案】B

【解析】正确答案是B。审计轨迹是按时间顺序记录的系统事件，用于追溯安全事

件。A是审计员日志，C是网络日志，D是文档。知识点：审计基本概念。易错点：容

易混淆审计轨迹和普通日志。

6、以下哪项不属于安全审计的合规性要求？

A、保留日志6个月以上

B、记录所有管理员操作

C、定期进行漏洞扫描

D、确保日志不可篡改

【答案】C

【解析】正确答案是C。漏洞扫描是安全评估活动，不属于审计合规要求。A、B、D

都是常见的审计合规要求。知识点：审计合规性。易错点：容易将安全评估和审计要求

混淆。

7、在完整性监控中，“基准线”是指？

A、系统性能基线

B、正常状态下的文件哈希值集合

C、网络流量基线

D、用户行为基线

【答案】B

【解析】正确答案是B。完整性监控的基准线是正常状态下文件的哈希值集合，用

于对比检测变化。A、C、D是其他监控类型的基线。知识点：完整性监控概念。易错

点：容易混淆不同类型的基线。

8、以下哪项不是安全审计日志的必要属性？

2025年信息系统安全专家安全审计与完整性监控专题试卷及解析3

A、时间戳

B、事件类型

C、用户密码

D、源IP地址

【答案】C

【解析】正确答案是C。用户密码属于敏感信息，不应记录在日志中。A、B、D都

是审计日志的重要属性。知识点：日志记录规范。易错点：容易忽视敏感信息保护。

9、在安全审计中，“最小权限原则”是指？