2025年信息系统安全专家安全日志审计与合规专题试卷及解析.pdfVIP

2025年信息系统安全专家安全日志审计与合规专题试卷及解析1

2025年信息系统安全专家安全日志审计与合规专题试卷及

解析

2025年信息系统安全专家安全日志审计与合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全日志审计中，以下哪项不属于日志审计的核心目标？

A、检测潜在的安全威胁和攻击行为

B、满足合规性要求

C、优化系统性能

D、提供事后追溯和取证依据

【答案】C

【解析】正确答案是C。日志审计的核心目标包括安全威胁检测（A）、合规性验证

（B）和事件追溯（D）。系统性能优化（C）属于性能管理范畴，与日志审计直接关联性

较弱。知识点：日志审计目标。易错点：容易将系统监控与日志审计混淆。

2、根据《网络安全法》，关键信息基础设施运营者应保存网络日志不少于多少个月？

A、3个月

B、6个月

C、12个月

D、24个月

【答案】B

【解析】正确答案是B。《网络安全法》第21条规定，网络运营者应采取监测、记

录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六

个月。知识点：法律法规要求。易错点：容易与其他国家的日志留存期限混淆。

3、以下哪种日志类型最有助于检测暴力破解攻击？

A、系统日志

B、安全日志

C、应用日志

D、防火墙日志

【答案】B

【解析】正确答案是B。安全日志记录身份验证、权限变更等安全相关事件，暴力

破解攻击会频繁产生登录失败记录。系统日志（A）记录系统运行状态，应用日志（C）

记录应用层操作，防火墙日志（D）记录网络流量。知识点：日志分类。易错点：容易

忽略安全日志在认证攻击检测中的作用。

4、在日志审计流程中，“日志归档”环节的主要目的是？

A、实时分析日志内容

2025年信息系统安全专家安全日志审计与合规专题试卷及解析2

B、长期保存日志以备审计

C、过滤无关日志信息

D、生成审计报告

【答案】B

【解析】正确答案是B。日志归档是将日志长期存储以满足合规和取证需求。实时

分析（A）属于日志监控，过滤日志（C）属于日志预处理，生成报告（D）属于审计输

出。知识点：日志审计流程。易错点：容易混淆归档与存储的概念。

5、以下哪项不属于SIEM系统的核心功能？

A、日志收集

B、事件关联分析

C、漏洞扫描

D、合规性报告

【答案】C

【解析】正确答案是C。SIEM系统主要功能包括日志收集（A）、事件关联（B）和

合规报告（D），漏洞扫描（C）属于漏洞管理系统功能。知识点：SIEM系统功能。易

错点：容易将安全工具功能交叉混淆。

6、在日志审计中，“基线”通常指？

A、系统最低配置要求

B、正常行为模式

C、日志存储容量

D、审计频率标准

【答案】B

【解析】正确答案是B。基线是正常行为的参考标准，用于异常检测。配置要求（A）

属于安全基线，存储容量（C）属于资源管理，审计频率（D）属于审计策略。知识点：

基线概念。易错点：容易将不同场景的基线概念混淆。

7、以下哪项是日志完整性保护的最佳实践？

A、定期删除旧日志

B、使用WORM存储

C、压缩日志文件

D、仅存储摘要信息

【答案】B

【解析】正确答案是B。WORM（一次写入多次读取）存储可防止日志篡改，保障

完整性。删除日志（A）破坏完整性，压缩（C）和摘要（D）可能丢失关键信息。知识

点：日志完整性保护。易错点：容易忽略存储介质特性对日志完整性的影响。

8、根据ISO27001，日志审计属于哪个控制域？

2025年信息系统安全专家安全日志审计与合规专题试卷及解析3

A、访问控制

B、物理安全

C、运行安全

D、人力资