安审测试题及详细答案.docxVIP

安审测试题及详细答案

一、单项选择题（每题5分，共30分）

1.下列哪项不属于安全审计（安审）的核心目的？（）

A.识别系统安全隐患，防范安全风险

B.合规性检查，确保符合行业规范及内部制度

C.优化系统性能，提升运行效率

D.追溯安全事件，明确责任主体

2.安审过程中，对服务器日志的审计重点不包括（）

A.异常登录记录（如陌生IP、多次登录失败）

B.权限变更记录（如新增管理员、权限提升）

C.服务器硬件损耗情况

D.敏感操作记录（如删除数据、修改配置）

3.关于安审整改，下列说法正确的是（）

A.发现隐患后，可先拖延整改，待下次安审前处理

B.整改完成后，无需验证，直接闭环

C.重大安全隐患需立即停工整改，同步上报相关负责人

D.轻微隐患可忽略，不影响整体安全

4.下列哪种行为属于安审中需重点管控的违规操作？（）

A.定期备份系统数据

B.员工私自将工作电脑接入外部公共网络

C.按规定更换登录密码

D.及时安装系统安全补丁

5.安全审计的周期应遵循（）原则，确保覆盖全流程、无遗漏

A.随机抽查，无需固定周期

B.定期审计与不定期抽查相结合

C.仅在发生安全事件后审计

D.每年审计一次即可

6.下列关于安审报告的说法，错误的是（）

A.需明确列出发