2026年信息系统审计与风险评估考试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息系统审计与风险评估考试题

一、单选题（共10题，每题2分，计20分）

1.在评估某金融机构核心交易系统的操作风险时，审计师发现系统存在未授权访问日志。根据风险评估模型，审计师应优先关注该风险，因为该风险可能导致（）。

A.系统性能下降

B.数据完整性受损

C.监管处罚

D.用户体验降低

2.某电商企业采用云服务存储客户交易数据，根据《网络安全法》要求，企业应定期进行安全评估。以下哪项措施不属于风险评估的范畴？（）

A.审查云服务商的ISO27001认证

B.测试数据加密算法的强度

C.评估员工操作手册的完整性

D.分析云服务器的访问频率

3.某制造业企业使用MES系统管理生产流程，系统存在漏洞可能导致生产数据泄露。根据CIA三要素，该漏洞主要威胁到（）。

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.合规性（Compliance）

4.审计师在评估某政府部门的电子政务系统时，发现系统未实现多因素认证。根据风险评估矩阵，该风险可能被评定为（）。

A.低概率、低影响

B.中概率、中影响

C.高概率、低影响

D.高概率、高影响

5.某零售企业使用RFID技术追踪库存，系统存在物理访问漏洞。根据风险评估的“资