2025年监理工程师《信息化审计》专项卷.docxVIP

2025年监理工程师《信息化审计》专项卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共20分）

1.信息化审计的核心目标是评估信息系统的（）风险，并促进其有效控制。

A.操作性

B.经济性

C.安全性

D.竞争性

2.根据我国《网络安全法》，关键信息基础设施的运营者应当在网络与信息安全事件发生后（）小时内向有关主管部门报告。

A.2

B.4

C.6

D.12

3.在信息化审计流程中，识别和评估信息系统重大风险的过程通常被称为（）。

A.审计计划

B.风险评估

C.控制测试

D.实质性程序

4.CIATriad模型中的“A”代表（）。

A.可用性

B.完整性

C.机密性

D.可追溯性

5.对系统日志进行审计的主要目的是（）。

A.优化系统性能

B.监控用户行为和系统事件

C.自动化系统运维

D.设计系统架构

6.以下哪种技术手段主要用于发现系统中存在的安全漏洞？（）

A.漏洞扫描

B.渗透测试

C.日志分析

D.代码审计

7.根据ISO27001标准，组织建立信息安全管理体系的第一步是（）。

A.进行风险评估

B.确定安全目标

C.进行合规性评估

D.选择安全控制措施

8.在信息化工程监理中，监理工程师发现承建单位未按设计要求实施安全防护措施，应（）。

A.立即停止工程实施

B.要求承建单位限期整改，并跟踪验证

C.自行更换承建单位

D.向建设单位汇报，由建设单位决定

9.数据备份的策略不包括（）。

A.完全备份

B.差异备份

C.增量备份

D.混合备份

10.对信息系统进行物理环境审计时，需要关注的方面不包括（）。

A.数据中心机房的环境条件（温湿度、洁净度）

B.服务器和网络设备的配置参数

C.门禁系统和视频监控系统

D.操作系统的安全配置

11.以下哪项不属于信息安全事件？（）

A.网络病毒爆发

B.数据意外泄露

C.系统服务中断

D.用户密码修改

12.等级保护测评中的“安全策略”测评主要关注（）。

A.系统的技术防护能力

B.组织的安全管理制度和流程

C.人员的安全意识和技能

D.应急响应和处置能力

13.在进行数据库审计时，重点关注用户对敏感数据的（）操作。

A.查询

B.修改

C.删除

D.以上都是

14.信息化审计报告应包含的主要内容不包括（）。

A.审计范围和目标

B.审计依据和标准

C.审计发现的问题

D.审计人员的个人意见

15.当信息系统发生安全事件后，进行事件调查的主要目的是（）。

A.确定事件的责任人

B.评估事件的影响范围

C.制定事件补救措施

D.获取事件赔偿

16.对第三方供应商提供的信息技术服务进行审计时，应重点关注其（）。

A.技术研发能力

B.服务质量和安全性

C.市场份额和品牌知名度

D.财务状况和盈利能力

17.以下哪种方法不适合用于评估信息系统的可用性？（）

A.模拟攻击测试

B.压力测试

C.用户满意度调查

D.日志分析

18.信息化审计过程中，与被审计单位沟通协调的主要目的是（）。

A.获取审计证据

B.排除审计障碍

C.确保审计质量

D.以上都是

19.根据数据安全法，处理个人信息应遵循的原则不包括（）。

A.合法正当

B.最小必要

C.公开透明

D.限定用途

20.在信息化审计中，将审计发现的问题按照严重程度进行分类的目的是（）。

A.方便问题记录

B.突出重点问题

C.便于问题追踪

D.以上都是

二、多项选择题（下列选项中，至少有两项符合题意，请将正确选项的代表字母填写在答题卡相应位置。每题2分，共10分）

21.信息化审计的