2025年信息安全审计师认证考试卷.docxVIP

2025年信息安全审计师认证考试卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.根据信息安全基本属性，以下哪项不属于信息安全核心三要素？

A.机密性

B.可用性

C.可追溯性

D.完整性

2.以下哪种社会工程学攻击方式主要通过欺骗手段获取用户的敏感信息？

A.恶意软件植入

B.拒绝服务攻击

C.网络钓鱼

D.分布式拒绝服务攻击

3.在信息安全风险评估中，识别和记录潜在威胁、脆弱性以及资产信息的过程被称为？

A.风险分析

B.风险评估

C.风险识别

D.风险处理

4.ISO/IEC27001信息安全管理体系标准属于？

A.法律法规

B.行业最佳实践指南

C.强制性国家标准

D.国际推荐标准

5.以下哪种加密算法属于非对称加密算法？

A.DES

B.AES

C.RSA

D.3DES

6.企业内部员工因违反信息安全规定，导致敏感数据泄露，这种风险事件主要属于？

A.技术漏洞风险

B.操作风险

C.环境风险

D.法律合规风险

7.信息安全审计计划的主要目的是？