2026年安全审计师考试大纲含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全审计师考试大纲含答案

一、单选题（共20题，每题1分，共20分）

1.在网络安全审计中，以下哪项不属于常见的安全审计对象？

A.操作系统日志

B.应用程序日志

C.用户行为日志

D.设备生产日期

答案：D

解析：安全审计对象通常包括操作系统日志、应用程序日志、用户行为日志等，用于监控和分析系统安全事件。设备生产日期不属于安全审计范畴。

2.ISO27001信息安全管理体系中，哪项是最高管理层的首要职责？

A.制定安全策略

B.审核安全流程

C.管理安全预算

D.操作安全设备

答案：A

解析：ISO27001要求最高管理层负责制定信息安全策略，确保组织的信息安全目标与业务目标一致。

3.在Windows系统中，以下哪个账户权限最高？

A.Administrators

B.Users

C.Guests

D.Service

答案：A

解析：Administrators组拥有最高权限，可以管理系统资源和用户账户。

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）属于对称加密算法，加密和解密使用相同密钥。RSA、ECC属于非对称加密，SHA-256属于哈希算法。

5.在网络安全审计中，以下哪项是漏洞扫描的