2025年信息系统安全专家网络日志留存与审计合规专题试卷及解析.pdfVIP

2025年信息系统安全专家网络日志留存与审计合规专题试卷及解析1

2025年信息系统安全专家网络日志留存与审计合规专题试

卷及解析

2025年信息系统安全专家网络日志留存与审计合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》规定，网络运营者应当采取监测、记录网

络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于多久？

A、30天

B、60天

C、90天

D、6个月

【答案】D

【解析】正确答案是D。《网络安全法》第二十一条明确规定，网络运营者应当采取

监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志

不少于六个月。选项A、B、C的留存时间均低于法定要求，不符合规定。知识点：网

络安全法对日志留存的具体时限要求。易错点：容易将《网络安全法》的6个月要求与

其他法规（如某些行业规定为3个月）混淆，需注意基本法的强制性要求。

2、在进行网络日志审计时，以下哪项不是日志审计系统（LAS）的核心功能？

A、日志采集与规范化

B、实时告警与关联分析

C、数据加密与传输

D、合规性报告生成

【答案】C

【解析】正确答案是C。日志审计系统的核心功能主要包括日志的采集、解析、存

储、分析、告警和报告。数据加密与传输虽然是日志系统安全的重要组成部分，但它属

于安全传输的范畴，而非审计分析的核心功能。A、B、D都是日志审计系统实现其价值

的关键环节。知识点：日志审计系统的功能模块划分。易错点：容易将日志系统的安全

功能（如加密）与其核心审计功能混为一谈，需区分“保障系统安全”和“实现审计目标”

两类功能。

3、某金融机构需满足PCIDSS（支付卡行业数据安全标准）要求，其对用户访问

行为日志的留存周期至少应为？

A、3个月

B、6个月

C、1年

D、3年

2025年信息系统安全专家网络日志留存与审计合规专题试卷及解析2

【答案】C

【解析】正确答案是C。PCIDSS标准要求保留与安全事件相关的审计日志数据至

少一年，其中至少前三个月的数据必须可以随时在线访问。选项A和B的留存时间过

短，不满足要求。选项D虽然满足，但不是最低要求。知识点：特定行业（金融支付）

的合规性日志留存要求。易错点：容易忽略PCIDSS对日志留存“至少一年”的硬性规

定，而只记住了“前三个月在线访问”的细节。

4、在日志分析中，用于识别异常登录模式（如异地登录、非工作时间登录）的技

术通常被称为？

A、签名检测

B、基于异常的检测

C、状态检测

D、协议分析

【答案】B

【解析】正确答案是B。基于异常的检测技术通过建立正常行为基线，来识别偏离

基线的活动，如异常登录模式。签名检测（A）依赖于已知的攻击特征库，对未知或新

型异常模式无效。状态检测（C）和协议分析（D）更多用于网络层面的流量监控，而非

用户行为模式分析。知识点：日志分析中的异常检测技术原理。易错点：容易将异常检

测与基于签名的检测混淆，前者关注“不正常”，后者关注“已知坏”。

5、根据欧盟《通用数据保护条例》（GDPR），日志中包含的个人数据处理应遵循

的核心原则不包括？

A、数据最小化

B、目的限制

C、数据保留期限最大化

D、确保安全性与保密性

【答案】C

【解析】正确答案是C。GDPR强调数据保留期限应尽可能短，仅在必要期限内保

存数据，即“存储限制”原则，与“保留期限最大化”完全相反。数据最小化（A）、目的限

制（B）和安全保密（D）都是GDPR明确要求的核心原则。知识点：国际数据保护法

规对日志留存的影响。易错点：GDPR的许多原则与国内法规侧重点不同，其“存储限

制”原则要求更严格的日志生命周期管理，容易与“为安全保留更久”的思路冲突。

6、为确保日志的完整性和真实性，防止被篡改，最常用的技术手段是？

A、数据压缩

B、访问