2025年信息系统安全专家安全事件管理审计与合规检查专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件管理审计与合规检查专题试卷及解析1

2025年信息系统安全专家安全事件管理审计与合规检查专

题试卷及解析

2025年信息系统安全专家安全事件管理审计与合规检查专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件响应的生命周期中，哪个阶段的主要目标是确认事件的真实性并评

估其影响范围？

A、遏制阶段

B、准备阶段

C、检测与分析阶段

D、恢复阶段

【答案】C

【解析】正确答案是C。检测与分析阶段是安全事件响应生命周期的核心环节，其

首要任务是通过技术手段和日志分析确认事件是否真实发生，并评估其对系统、数据和

业务的潜在影响。选项A（遏制阶段）发生在事件确认之后，目标是限制事件扩散；选

项B（准备阶段）是事前预防措施，与事件发生后的响应无关；选项D（恢复阶段）是

事件处理后的重建工作。知识点：安全事件响应生命周期（NISTSP80061）。易错点：

考生可能混淆“检测”与“遏制”的顺序，需注意检测是响应的起点。

2、根据ISO27001标准，以下哪项是内部审计的核心目的？

A、修复所有安全漏洞

B、验证信息安全管理体系（ISMS）的符合性与有效性

C、替代外部合规检查

D、制定安全策略

【答案】B

【解析】正确答案是B。ISO27001的内部审计旨在独立评估ISMS是否符合标准要

求及组织自身政策，并验证其运行有效性。选项A（修复漏洞）是技术团队的职责，而

非审计目标；选项C（替代外部检查）错误，内部审计是外部审计的补充；选项D（制

定策略）属于管理层职责。知识点：ISO27001内部审计原则。易错点：考生可能误将

审计等同于技术操作，需明确审计的监督属性。

3、在GDPR合规审计中，以下哪项活动最可能违反“数据最小化”原则？

A、定期删除过期用户数据

B、收集用户邮箱地址用于发送通知

C、存储用户身份证号用于身份验证

D、收集用户浏览历史用于个性化推荐

【答案】D

2025年信息系统安全专家安全事件管理审计与合规检查专题试卷及解析2

【解析】正确答案是D。数据最小化原则要求仅收集和处理实现目的所必需的最少

数据。浏览历史属于非必要数据，其收集范围可能超出个性化推荐的实际需求。选项A、

B、C均符合目的限制和最小化原则。知识点：GDPR核心原则。易错点：考生可能忽

略“必要性”与“目的相关性”的区别，需注意数据收集的合理性评估。

4、安全事件审计中，以下哪项日志类型对追溯攻击路径最关键？

A、系统启动日志

B、防火墙访问控制日志

C、数据库事务日志

D、应用程序错误日志

【答案】B

【解析】正确答案是B。防火墙日志记录网络流量和访问控制决策，是分析外部攻

击路径（如IP地址、端口扫描）的核心依据。选项A（系统启动日志）与攻击路径无

关；选项C（数据库日志）仅反映数据层操作；选项D（错误日志）可能提供线索但缺

乏全局性。知识点：日志审计的关键数据源。易错点：考生可能忽视网络层日志的重要

性，需结合攻击链模型理解。

5、根据PCIDSS要求，商户必须多久进行一次外部漏洞扫描？

A、每月

B、每季度

C、每半年

D、每年

【答案】B

【解析】正确答案是B。PCIDSS4.0明确要求商户每季度进行一次外部漏洞扫描，

并在重大变更后追加扫描。选项A（每月）过于频繁，非强制要求；选项C、D间隔过

长，不符合合规标准。知识点：PCIDSS漏洞扫描要求。易错点：考生可能混淆“内部

扫描”（可更频繁）与“外部扫描”的周期差异。

6、在安全事件响应中，“遏制”阶段的主要目标是？

A、完全清除攻击者

B、限制事件扩散范围

C、恢复系统正常运行

D、收集法律证据

【答案】B

【解析】正确答案是B。遏制阶段的核心是通过隔离受感染系统、阻断恶意流量等

措施防