2025年信息系统安全专家日志合规性检查与审计专题试卷及解析.pdfVIP

2025年信息系统安全专家日志合规性检查与审计专题试卷及解析1

2025年信息系统安全专家日志合规性检查与审计专题试卷

及解析

2025年信息系统安全专家日志合规性检查与审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《网络安全法》要求，关键信息基础设施运营者应保存网络日志不少于？

A、3个月

B、6个月

C、12个月

D、24个月

【答案】B

【解析】正确答案是B。《网络安全法》第21条规定，网络运营者应采取监测、记录

网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个

月。A选项3个月是部分行业的最低要求，C和D选项时间过长不符合法律规定。知

识点：网络安全法日志留存要求。易错点：容易与行业特殊规定混淆。

2、以下哪项不属于日志审计的核心目标？

A、追溯安全事件

B、满足合规要求

C、提升系统性能

D、发现异常行为

【答案】C

【解析】正确答案是C。日志审计的核心目标包括安全追溯、合规检查和异常检测，

而提升系统性能属于性能优化范畴。A、B、D都是日志审计的典型目标。知识点：日

志审计目标体系。易错点：容易将日志监控与性能监控混淆。

3、在ISO27001标准中，日志管理属于哪个控制域？

A、访问控制

B、运行安全

C、物理安全

D、人力资源安全

【答案】B

【解析】正确答案是B。ISO27001中日志管理属于A.12.4日志和监控，位于”运行

安全”控制域。A访问控制主要关注权限管理，C物理安全关注环境安全，D人力资源

安全关注人员管理。知识点：ISO27001控制域划分。易错点：容易将日志管理误归为

访问控制。

4、以下哪种日志类型对审计追踪最为重要？

2025年信息系统安全专家日志合规性检查与审计专题试卷及解析2

A、系统日志

B、安全日志

C、应用日志

D、操作日志

【答案】B

【解析】正确答案是B。安全日志记录认证、授权等安全相关事件，是审计追踪的

核心依据。A系统日志主要记录系统运行状态，C应用日志记录业务逻辑，D操作日志

记录用户操作，都不如安全日志直接反映安全状况。知识点：日志分类及审计价值。易

错点：容易忽视安全日志的特殊重要性。

5、根据等保2.0要求，三级系统日志审计应覆盖？

A、用户行为

B、系统资源

C、安全事件

D、以上全部

【答案】D

【解析】正确答案是D。等保2.0三级要求日志审计应覆盖用户行为、系统资源使

用和安全事件。A、B、C都是审计的必要组成部分，缺一不可。知识点：等保2.0日志

审计要求。易错点：容易忽略全面覆盖的要求。

6、日志审计中”完整性”指的是？

A、日志内容准确无误

B、日志未被篡改

C、日志包含所有必要信息

D、日志格式规范

【答案】B

【解析】正确答案是B。日志完整性主要指日志在产生、传输和存储过程中未被篡

改。A准确性属于真实性，C全面性属于充分性，D规范性属于可读性。知识点：日志

审计基本原则。易错点：容易将完整性与全面性混淆。

7、以下哪项不属于日志审计的合规框架？

A、PCIDSS

B、HIPAA

C、COBIT

D、ISO9001

【答案】D

【解析】正确答案是D。ISO9001是质量管理体系标准，不涉及日志审计。APCI

DSS要求支付卡日志审计，BHIPAA要求医疗日志保护，CCOBIT包含日志管理控

2025年信息系统安全专家日志合规性检查与审计专题试卷及解析3

制。知识点：主要合规框架。易错点：容易误选COBIT。

8、日志审计中”时间同步”的主要目的是？

A、提高系统性能

B、确保事