2026年系统集成项目管理工程师信息系统审计知识题.docxVIP

2026年系统集成项目管理工程师信息系统审计知识题.docx

第PAGE页共NUMPAGES页

2026年系统集成项目管理工程师信息系统审计知识题

一、单项选择题（每题1分，共20题）

1.在信息系统审计过程中，审计人员发现某企业未对数据库进行定期备份，且无灾难恢复计划。根据信息安全等级保护要求，该企业信息系统应至少达到哪个安全等级？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护五级

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在信息系统审计中，审计人员通过检查服务器日志来验证用户访问权限。这种审计方法属于哪种审计类型？

A.逻辑审计

B.物理审计

C.程序审计

D.数据审计

4.某企业采用RBAC（基于角色的访问控制）模型管理用户权限，审计人员发现某普通用户可通过修改系统参数获取管理员权限。该问题属于哪种安全风险？

A.账户弱口令

B.权限滥用

C.访问控制缺陷

D.数据泄露

5.在信息系统审计中，审计人员使用“白盒测试”方法检查系统代码。这种测试方法的主要目的是什么？

A.发现系统性能瓶颈

B.评估系统安全性

C.验证系统功能完整性

D.测试系统兼容性

6.某企业采用OAuth2.0协议进行API接口认证，审计人员发现该企业未对刷新令牌进行有效期限制。该问题可能导致哪种风险？