1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

安全审计策略编制技师(中级)考试试卷及答案.docVIP

  • 0
  • 0
  • 约2.7千字
  • 约 6页
  • 2026-02-02 发布于山东
  • 举报

安全审计策略编制技师(中级)考试试卷及答案.doc

    安全审计策略编制技师(中级)考试试卷及答案

    安全审计策略编制技师(中级)考试试卷及答案

    一、填空题(10题,每题1分)

    1.安全审计的核心目标是验证信息系统是否符合______和业务要求。

    答案:安全策略

    2.等保2.0中,安全审计属于______安全域的要求。

    答案:安全管理

    3.审计证据按可靠性排序,直接证据优于______证据。

    答案:间接

    4.安全审计计划应明确审计的______、范围和时间安排。

    答案:目标

    5.《网络安全法》要求关键信息基础设施日志留存不少于______个月。

    答案:6

    6.审计报告的核心要素包括审计概况、______、整改建议和结论。

    答案:审计发现

    7.风险导向审计的核心是将______与审计资源分配结合。

    答案:风险评估

    8.安全审计的对象包括IT系统、业务流程和______。

    答案:人员操作

    9.审计工作底稿应至少留存______年,满足合规要求。

    答案:3

    10.合规性审计需重点关注的法规包括《网络安全法》《数据安全法》和______。

    答案:《个人信息保护法》

    二、单项选择题(10题,每题2分)

    1.以下不属于安全审计相关标准的是?

    A.ISO27001B.NISTSP800-53C.GB/T22240D.ISO9001

    答案:D

    2.安全审计计划的核心是确定?

    A.审计人员B.审计范围C.审计工具D.审计预算

    答案:B

    3.可靠性最高的审计证据是?

    A.被审计单位纸质文件B.审计人员现场记录C.系统自动日志D.第三方报告

    答案:D

    4.合规性审计的目标不包括?

    A.验证法规符合B.识别潜在风险C.提升业务效率D.检查控制有效性

    答案:C

    5.日志分析的第一步是?

    A.日志收集B.日志清洗C.日志关联D.异常检测

    答案:A

    6.风险矩阵中“高风险”指?

    A.可能性高+影响小B.可能性低+影响大C.可能性高+影响大D.可能性低+影响小

    答案:C

    7.审计报告应在审计结束后______天内出具?

    A.5B.10C.15D.20

    答案:B

    8.属于审计发现分类的是?

    A.控制缺陷B.业务增长C.技术更新D.人员变动

    答案:A

    9.安全审计的主要作用不包括?

    A.合规验证B.Risk识别C.绩效评估D.控制优化

    答案:C

    10.审计工作底稿必备内容不包括?

    A.审计证据B.审计记录C.业务报表D.审计结论

    答案:C

    三、多项选择题(10题,每题2分,多选/少选/错选不得分)

    1.安全审计的主要类型包括?

    A.合规性审计B.风险导向审计C.运营审计D.财务审计

    答案:ABC

    2.审计证据收集方法有?

    A.询问B.观察C.检查D.分析程序

    答案:ABCD

    3.审计报告基本要素包括?

    A.审计对象B.审计方法C.整改建议D.管理层签字

    答案:ABCD

    4.合规性审计需关注的法规有?

    A.《网络安全法》B.《等保2.0》C.《数据安全法》D.《劳动法》

    答案:ABC

    5.安全审计流程主要阶段包括?

    A.准备阶段B.实施阶段C.报告阶段D.跟踪阶段

    答案:ABCD

    6.风险评估在审计中的应用包括?

    A.确定审计优先级B.分配审计资源C.识别控制缺陷D.验证整改效果

    答案:AB

    7.日志管理要求包括?

    A.完整性B.保密性C.可用性D.可追溯性

    答案:ABD

    8.审计发现整改跟踪措施包括?

    A.制定整改计划B.定期跟进C.验证效果D.记录过程

    答案:ABCD

    9.内部审计的特点有?

    A.独立性B.客观性C.持续性D.外部性

    答案:ABC

    10.安全审计工具功能包括?

    A.日志收集B.异常检测C.风险分析D.报告生成

    答案:ABCD

    四、判断题(10题,每题2分,√/×)

    1.安全审计不需要考虑业务连续性。(×)

    2.审计证据必须为纸质形式。(×)

    3.合规性审计仅关注法规要求,不涉及执行情况。(×)

    4.审计计划需随业务变化定期更新。(√)

    5.日志留存时间越长越好,无上限。(×)

    6.所有审计发现必须立即整改,不能延期。(×)

    7.外部审计比内部审计更具权威性。(√)

    8.风险评估是安全审计的前置步骤。(√)

    9.审计报告只需向审计部门负责人汇报。(×)

    10.安全审计仅针对IT系统,不涉及业务流程。(×)

    五、简答题(4题,每题5分)

    1.简述安全审计策略的核心内容。

    答案:核心包括①审计目标(合规、风险控制、优化);②审计范围(系统、流程、人员);③审计周期(定期/不定期);④审计方法(合规性/风险导向);⑤职责分工(审计团队、被审计单位);⑥证据要求(相关性、可靠性);⑦报告流程(出具、审批、分发);⑧整改跟踪(计划、验证、闭环)。需结合业务和法规制定可执行方案。

    2.简述合规性审计与风险导向审计的区别。

    答案:①目标不同:合规性验证法规符合,风险导向识别高风险并评估控制;②方法不同:合规性对照清单

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >