安全审计服务试题(附答案).docx

安全审计服务试题(附答案)

一、单项选择题（每题2分，共20分）

1.以下哪项不属于信息系统安全审计的核心目标？（）

A.验证系统安全控制措施的有效性

B.识别潜在的安全漏洞和风险点

C.记录用户所有操作行为以满足合规要求

D.替代入侵检测系统（IDS）实现实时攻击预警

2.依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，第三级信息系统的安全审计应满足“审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计”，其中“重要安全事件”不包括（）。

A.系统管理员账号登录失败

B.数据库敏感字段修改操作

C.网络边界防火墙策略变更

D.普通员工访