安全审计专项能力提升卷.docxVIP

安全审计专项能力提升卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.安全审计的目的是什么？

A.为满足合规要求而进行形式化的检查。

B.评估组织信息资产的安全状态，识别风险，并提出改进建议。

C.证明组织已经完全消除了所有安全威胁。

D.替代信息安全部门进行日常的安全管理。

2.以下哪项不属于安全审计的生命周期主要阶段？

A.审计后续跟踪

B.审计证据收集

C.审计结果沟通

D.安全策略制定

3.ISO27001信息安全管理体系要求组织建立、实施、维护和持续改进哪项文档化信息安全方针？

A.安全审计计划

B.安全事件响应计划

C.信息安全管理体系

D.数据备份策略

4.在制定审计计划时，确定审计范围的关键因素包括哪些？（选择多个正确选项）

A.组织的业务目标和关键信息资产

B.法律法规和合规性要求

C.内部管理层的安全意识和承诺

D.上次审计发现的问题及整改情况

E.审计资源的可用性

5.以下哪种方法不属于安全审计中常用的审计证据收集技术？

A.文件和记录检查

B.人员访谈

C.系统配置核查

D.脚