网络安全审计题库及答案.docVIP

网络安全审计题库及答案

一、单项选择题（每题2分，共10题）

1.网络安全审计的主要目的不包括（）

A.发现安全漏洞B.评估安全风险C.提升网络性能D.合规性检查

答案：C

解析：网络安全审计主要关注安全相关，如发现漏洞、评估风险、检查合规等，提升网络性能不是其主要目的。

2.以下哪种技术不属于网络安全审计常用技术（）

A.入侵检测B.日志分析C.流量监测D.数据加密

答案：D

解析：数据加密主要用于数据保护，而非审计，日志分析、流量监测、入侵检测等常用于审计发现安全问题。

3.网络安全审计记录应至少保存（）

A.1个月B.3个月C.6个月D.1年

答案：D

解析：为满足合规及后续追溯等需求，网络安全审计记录通常至少保存1年。

4.审计线索的作用不包括（）

A.故障排查B.安全事件调查C.用户行为分析D.网络拓扑发现

答案：D

解析：审计线索用于故障排查、安全事件调查、用户行为分析等，网络拓扑发现与之无关。

5.网络安全审计系统部署在（）

A.网络边界B.核心交换机C.服务器D.以上都可以

答案：D

解析：网络安全审计系统可以部署在网络边界监测外部访问，也可在核心交换机或服务器上监测内部流量等，所以以上都可以。

6.以下哪项不