- 1
- 0
- 约6.31千字
- 约 19页
- 2026-07-12 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专家进阶:网络安全审计内审员测试
一、单选题(共10题,每题2分,合计20分)
1.在网络安全审计中,审计人员发现某企业内部员工使用个人邮箱发送敏感商业数据,但未记录操作日志。根据信息安全控制原则,该企业最可能违反了以下哪项原则?
A.可追溯性原则
B.最小权限原则
C.安全隔离原则
D.风险管理原则
2.某金融机构采用“零信任”安全架构,要求每次用户访问资源时都必须进行身份验证。以下哪项措施最符合零信任模型的核心要求?
A.仅开放内部网络访问权限
B.对所有用户默认授予最高权限
C.采用多因素认证(MFA)技术
D.仅依赖防火墙进行访问控制
3.在ISO27001信息安全管理体系中,PDCA循环的哪个阶段侧重于持续改进信息安全控制措施?
A.Plan(策划)
B.Do(实施)
C.Check(检查)
D.Act(改进)
4.某企业使用SSL/TLS协议加密网络通信,但审计发现部分旧版本浏览器与服务器存在兼容性问题,导致加密强度不足。根据OWASP安全审计指南,审计人员应建议企业优先采取以下哪项措施?
A.禁用SSLv3协议
B.强制使用HTTP
C.更新所有客户端浏览器
D.降低服务器加密要求
5.某政府机构要求对涉密系统进行物理隔离,但审计发现部分办公室可通过内部Wi-
您可能关注的文档
最近下载
- 20S515 钢筋混凝土及砖砌排水检查井.docx VIP
- 第一单元观察物体(三) 单元复习篇 五年级数学下册 人教版.docx VIP
- (最新完整版)标准员工调薪申请表模板.doc VIP
- 儿童糖尿病酮症酸中毒护理查房.docx VIP
- 《GB_T 39116-2020智能制造能力成熟度模型》专题研究报告.pptx VIP
- 2026年甘肃庆阳市中考语文真题试题(含答案).docx VIP
- 运输企业财务制度.docx VIP
- 2025年江苏省盐业集团有限责任公司校园招聘笔试历年备考题库附带答案详解.docx VIP
- 2026年甘肃省庆阳市中考语文真题(含答案).docx VIP
- 2026初升高衔接语文讲义,初高衔接点及差异 10 散文阅读:物象意蕴、情感脉络、艺术手法与主旨解读(原卷版).docx VIP
原创力文档

文档评论(0)