2025年网络安全防护体系安全审计培训试卷及答案.docxVIP

2025年网络安全防护体系安全审计培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分）

1.下列关于网络安全审计的说法，正确的是（）。

A.安全审计仅用于事后追责，无需事前预防

B.安全审计的核心目标是评估信息系统的“保密性、完整性、可用性”（CIA三性）

C.安全审计日志只需保存6个月，无需长期留存

D.安全审计与渗透测试是同一概念，可相互替代

2.根据《数据安全法》，数据处理者开展数据安全审计时，应重点审计的内容不包括（）。

A.数据分类分级执行情况

B.数据跨境流动合规性

C.用户个人信息使用范围

D.数据加密算法密钥长度

3.下列工具中，主要用于安全审计日志实时分析的是（）。

A.Nmap（端口扫描）

B.Wireshark（流量捕获）

C.Splunk（日志分析与可视化）

D.Metasploit（渗透测试框架）

4.等级保护2.0中，三级系统安全审计应覆盖的范围不包括（）。

A.安全管理中心审计功能

B.网络设备、服务器、安全设备的日志

C.应用系统用户操作日志

D.员工个人终端办公软件日志

5.下列关于安全审计“独立性”原则的说法，错误的是（）。

A