2026年数据安全审计内审外审专项实施规范问答.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全审计（内审/外审/专项）实施规范问答

一、单选题（共10题，每题2分，总计20分）

1.在实施数据安全审计时，以下哪项不属于审计准备阶段的关键工作？

A.确定审计范围和目标

B.收集被审计单位的业务流程资料

C.制定详细的审计计划

D.实施初步的风险评估

2.根据《网络安全法》要求，数据处理活动涉及个人信息时，以下哪项措施不属于数据安全审计的重点内容？

A.数据收集的合法性、正当性

B.数据存储的加密措施

C.数据共享的第三方协议审查

D.数据销毁的物理销毁记录

3.在数据安全审计过程中，审计人员发现某系统未按规定进行数据备份，以下哪项处理方式最为恰当？

A.立即停止系统运行

B.要求系统管理员限期整改

C.直接上报公司管理层

D.忽略该问题，继续审计其他环节

4.针对金融机构的数据安全审计，以下哪项指标不属于关键审计领域？

A.数据访问权限控制

B.数据传输的加密强度

C.数据脱敏技术应用情况

D.员工数据安全意识培训记录

5.在审计过程中，审计人员发现某部门未经授权访问敏感数据，以下哪项措施不属于应急响应流程？

A.立即隔离受影响的系统

B.调查违规访问的路径

C.通知被审计单位管理层

D.修改系统密码

6.根据GDPR要求，数据安全审计中，以下哪项措施不属于数