2026年信息安全审计师模拟考.docVIP

2026年信息安全审计师模拟考

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全审计的核心目的是什么？

A.提高系统性能

B.确保合规性

C.增加系统安全性

D.降低运营成本

2.在信息安全审计中，哪种方法不属于技术性审计手段？

A.日志分析

B.漏洞扫描

C.物理检查

D.用户访谈

3.信息安全审计报告的主要受众是谁？

A.开发团队

B.管理层

C.技术人员

D.客户

4.根据ISO27001标准，信息安全审计的频率应如何确定？

A.每年至少一次

B.根据风险评估结果

C.每季度至少一次

D.由管理层决定

5.在进行信息安全审计时，哪种行为属于不道德的行为？

A.保护公司机密信息

B.提供虚假审计结果

C.遵守审计规范

D.提出改进建议

6.信息安全审计中的“证据”主要指什么？

A.审计人员的个人意见

B.可验证的记录

C.管理层的指示

D.技术人员的建议

7.在信息安全审计中，哪种类型的测试不属于渗透测试？

A.模糊测试

B.社会工程学测试

C.物理安全测试

D.网络扫描

8.信息安全