网络审计工程师考试试卷及答案.docVIP

网络审计工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.网络审计的核心目标之一是______网络活动的合规性。

2.ISO27001中与网络审计直接相关的控制域是______。

3.常用的网络流量捕获工具是______。

4.检查防火墙规则冗余属于______审计范畴。

5.审计日志完整性保护常用技术是______。

6.网络审计报告不应包含______。

7.DDoS攻击审计重点是______。

8.云网络审计需关注______。

9.验证用户权限最小化属于______审计。

10.审计证据可靠性不包括______。

二、单项选择题（每题2分，共20分）

1.以下不属于网络审计准备工作的是？

A.确定范围B.收集证据C.制定计划D.明确目标

2.检测未授权访问的常用方法是？

A.流量分析B.日志审查C.漏洞扫描D.配置核查

3.ISO27002中与网络审计相关的控制域是？

A.物理安全B.操作安全C.通信安全D.资产安全

4.可用于网络配置审计的工具是？

A.NmapB.NessusC.AnsibleD.OpenVAS

5.网络审计报告交付对象不包括？

A.管理层B.审计委员会C.监管机构D.普通员工

6.网络设备审计重点不包括？

A.密码复杂度B.固件版本C.端口开放D.设备价格

7.验证数据加密传输的方法是？

A.检查TLS证书B.查看流量大小C.分析时间戳D.扫