2026年审计机构信息安全专家考察题集.docxVIP

第PAGE页共NUMPAGES页

2026年审计机构信息安全专家考察题集

一、单选题（每题1分，共20题）

1.在信息系统审计中，以下哪项属于逻辑访问控制的核心要素？

A.物理门禁系统

B.数据加密技术

C.用户身份认证

D.防火墙配置

2.根据《网络安全法》，关键信息基础设施运营者应当在哪些情况下进行网络安全等级保护测评？

A.每年至少一次

B.每两年至少一次

C.每三年至少一次

D.根据风险评估结果确定

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在IT审计中，哪项审计程序最能有效评估系统日志的完整性？

A.抽样检查日志条目

B.验证日志备份机制

C.测试日志审计规则

D.检查日志清除策略

5.《数据安全法》规定，重要数据的处理活动需经哪级部门备案或核准？

A.省级以上人民政府部门

B.市级以上人民政府部门

C.县级以上人民政府部门

D.企业内部合规部门

6.以下哪种威胁属于内部威胁的典型特征？

A.分布式拒绝服务攻击（DDoS）

B.钓鱼邮件

C.权限滥用

D.跨站脚本攻击（XSS）

7.在云计算审计中，以下哪项指标最能反映云服务的可用性？

A.响应时间

B.容错率

C.安全评分

D.数据传输成本

8.《个人信息保护法》中，