2025年网络安全合规性审计试卷.docxVIP

  • 3
  • 0
  • 约6.56千字
  • 约 10页
  • 2026-05-21 发布于河北
  • 举报

2025年网络安全合规性审计试卷

考试时间:______分钟总分:______分姓名:______

一、单项选择题(请选择最符合题意的选项)

1.根据中国的《网络安全法》,以下哪个选项不属于网络运营者需要履行的安全义务?

A.建立网络安全管理制度,落实网络安全责任制。

B.对个人信息进行加密存储,确保用户隐私。

C.采取技术措施,监测、记录网络运行状态、网络安全事件,并按照规定留存相关的网络日志不少于五年。

D.定期对关键信息基础设施进行安全评估,但无需向有关部门报告。

2.ISO27001信息安全管理体系标准中,用于识别、评估和处理信息安全风险的过程,其对应的控制域是?

A.领导力与治理(LeadershipandGovernance)

B.人力资源安全(HumanResourceSecurity)

C.信息安全事件管理(InformationSecurityIncidentManagement)

D.风险评估与处理(RiskAssessmentandTreatment)

3.在进行网络安全合规性审计时,访谈是重要的信息收集手段。以下哪项不是访谈过程中应遵循的基本原则?

A.准备充分,明确访谈目的和提纲。

B.保持客观中立,

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档