2025年计算机二级信息安全审计评估卷.docxVIP

2025年计算机二级信息安全审计评估卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在题干后的括号内。每题1分，共40分）

1.信息安全审计的主要目的是评估组织的（）是否符合既定目标、标准和法规。

A.运营效率

B.财务状况

C.信息安全控制的有效性

D.市场竞争力

2.在信息安全审计的道德规范中，要求审计人员保持客观、公正，不受他人不当影响，这体现了（）原则。

A.独立性

B.专业胜任能力

C.保密性

D.正直诚信

3.根据ISO27001标准，组织应建立信息安全方针，该方针通常由（）批准和发布。

A.内部审计部门负责人

B.IT部门经理

C.最高管理者

D.安全运营团队主管

4.信息安全审计计划通常在审计周期的（）阶段编制完成。

A.执行

B.初步调查

C.报告

D.后续跟踪

5.审计初步调查的主要目的是（）。

A.收集详细的审计证据

B.确定审计范围和关键审计领域

C.编写最终的审计报告

D.进行审计后续跟踪

6.在审计过程中，审计人员通过访