2025年信息安全审计师历年真题.docxVIP

2025年信息安全审计师历年真题

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪项不属于信息安全的基本属性？

2.信息安全管理体系（ISMS）的核心要素不包括哪个部分？

3.在信息安全风险评估中，通常用于确定风险发生可能性的方法是？

4.信息安全审计的主要目的是什么？

5.以下哪种加密算法属于对称加密算法？

6.身份认证的目的是什么？

7.以下哪个不是常见的网络攻击类型？

8.哪种安全模型主要用于处理数据的访问控制？

9.以下哪个不是常见的安全审计工具？

10.防火墙的主要功能是？

二、填空题

1.信息安全审计通常包括准备阶段、______阶段、报告阶段和后续行动阶段。

2.风险评估的结果通常用于制定______。

3.在信息安全管理体系中，______是组织最高管理者对信息安全的承诺。

4.对称加密算法的特点是加解密使用______的密钥。

5.常见的身份认证方法包括密码认证、______和生物识别。

6.网络安全审计的主要内容包括网络设备审计、______审计和应用系统审计。

7.数据备份是常用的______措施之一。

8.信息安全事件响应流程通常包括准备阶段、______阶段、处置阶段和恢复阶段。

9.常用的网络攻击方法包括拒绝服务攻击、___