技术栈“安全”等保三级年度审计合规标准试题库及答案.docVIP

技术栈“安全”等保三级年度审计合规标准试题库及答案

单项选择题（每题2分，共20分）

1.等保三级中，对系统审计记录保存时间要求至少为（）

A.30天

B.60天

C.90天

D.120天

2.以下哪个不属于等保三级安全审计的内容（）

A.网络攻击行为

B.用户登录操作

C.系统配置变更

D.员工个人社交活动

3.等保三级要求审计数据应具备（）

A.可修改性

B.不可抵赖性

C.随意删除性

D.部分可见性

4.等保三级系统中，审计系统应能检测到的异常行为不包括（）

A.异常登录

B.正常业务操作

C.违规数据访问

D.恶意脚本执行

5.等保三级审计合规标准里，审计设备的性能应满足（）

A.低负载运行

B.不影响业务系统性能

C.可随意中断

D.处理速度慢

6.等保三级安全审计中，对审计人员的授权应遵循（）

A.最小授权原则

B.最大授权原则

C.随意授权原则

D.无授权原则

7.等保三级系统审计时，对网络流量的审计重点是（）

A.所有流量

B.异常流量

C.内部流量

D.外部流量

8.等保三级要求审计记录应包含的要素不包括（）

A.时间

B.地点

C.操作内容

D.操作人员

9.等保三级审计合规中，对审计系统的备份要求是（）

A.无需备份

B