2026年网络安全审计师认证题库信息安全与系统审计.docxVIP

  • 1
  • 0
  • 约3.82千字
  • 约 14页
  • 2026-07-03 发布于福建
  • 举报

2026年网络安全审计师认证题库信息安全与系统审计.docx

第PAGE页共NUMPAGES页

2026年网络安全审计师认证题库:信息安全与系统审计

一、单项选择题(共10题,每题1分)

1.在信息安全审计中,以下哪项不属于CIA三要素的范畴?

A.机密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.可追溯性(Traceability)

2.某企业采用分层防御策略保护其数据中心,以下哪项属于外部防御层?

A.主机防火墙

B.入侵检测系统(IDS)

C.边界路由器

D.数据加密模块

3.根据ISO27001标准,以下哪项是信息安全管理体系(ISMS)的核心要素?

A.风险评估

B.物理访问控制

C.漏洞扫描

D.员工培训

4.在系统审计中,审计师发现某应用程序未实施输入验证,可能导致哪种安全风险?

A.SQL注入

B.跨站脚本(XSS)

C.权限提升

D.密码泄露

5.某银行采用多因素认证(MFA)保护其在线交易系统,以下哪项属于MFA的常见因素?

A.知识因素(如密码)

B.拥有因素(如智能卡)

C.生物因素(如指纹)

D.以上所有

6.在网络安全审计中,以下哪项工具主要用于检测网络流量异常?

A.网络扫描器(Nmap)

B.安全信息和事件管理(SIEM)系统

C.威胁情报平台

D.对象存储服务(OS

文档评论(0)

1亿VIP精品文档

相关文档