安全审计工程师考试试卷及答案

安全审计工程师考试试卷及答案一、填空题（每题1分，共10分）1.安全审计的核心目标是验证信息系统是否符合______要求。2.ISO27001标准中，安全审计属于PDCA循环的______阶段。3.安全审计中记录发现问题的核心文档是______。4.常用漏洞扫描工具除Nessus外，还有______。5.金融行业安全审计需重点关注的法规是《______》。6.审计“谁、何时、做了什么”属于______维度。7.漏洞扫描属于安全审计的______类活动。8.审计人员需保持______，避免利益冲突。9.安全审计计划应包含范围、时间及______。10.日志审计重点覆盖系统、应用及______日志。二、单项选择题（每题2分，共20分）1.以下不属于安全审计类型的是（）A.合规性审计B.漏洞审计C.性能审计D.日志审计2.ISO27001要求审计周期不超过（）A.6个月B.12个月C.18个月D.24个月3.验证问题整改效果属于审计（）阶段A.策划B.实施C.跟踪验证D.报告4.日志分析工具是（）A.NessusB.ELKStackC.MetasploitD.Nmap5.等级保护2.0中审计属于（）安全域A.物理B.网络C.数据D.安全管理6.审计报告受众不包括（）A.管理层B.监管机构C.技术团队D.普通员工7.审计证据需具备（）A.可追溯性B.主观性C.模糊性D.一次性8.合规性审计依据不包括（）A.法规B.企业策略C.竞品做法D.国家标准9.未授权访问尝试属于（）发现A.合规违规B.技术漏洞C.操作失误D.配置错误10.安全审计关键原则是（）A.保密性优先B.独立性C.可用性优先D.完整性优先三、多项选择题（每题2分，共20分）1.安全审计依据包括（）A.国家法规B.行业标准C.企业策略D.个人经验2.技术审计方法有（）A.漏洞扫描B.日志分析C.渗透测试D.访谈3.审计报告内容包括（）A.范围B.发现问题C.整改建议D.结论4.日志审计关注（）A.操作时间B.主体C.内容D.结果5.合规性审计覆盖（）A.数据安全B.访问控制C.应急响应D.人员培训6.审计工具功能（）A.日志采集B.异常检测C.漏洞评估D.报告生成7.审计人员能力（）A.安全技术B.审计流程C.法规认知D.沟通能力8.审计主体类型（）A.内部B.外部C.第三方D.政府9.审计常见风险（）A.不配合B.工具漏洞C.证据不足D.时间紧张10.等级保护审计要求（）A.日志留存B.完整性C.异常检测D.权限控制四、判断题（每题2分，共20分）1.安全审计仅需关注技术层面（）2.ISO27001要求每年至少1次内部审计（）3.日志审计无需留存默认日志（）4.合规性审计验证是否符合法规标准（）5.审计报告可无客观证据（）6.漏洞扫描被动、渗透测试主动（）7.审计人员可参与整改（）8.审计需覆盖所有设备（）9.审计计划无需审批（）10.日志留存不少于6个月（）五、简答题（每题5分，共20分）1.简述安全审计基本流程。2.合规性审计与漏洞审计的区别。3.审计证据的要求有哪些？4.日志审计的关键作用。六、讨论题（每题5分，共10分）1.如何平衡审计独立性与被审计方配合度？2.新兴技术（AI/云计算）审计的挑战及应对？---答案部分一、填空题答案1.安全策略及合规2.检查3.审计发现清单4.OpenVAS（或Snort）5.网络安全法6.操作轨迹7.技术（或主动）8.独立性9.审计依据（或资源需求）10.网络设备二、单项选择题答案1.C2.B3.C4.B5.D6.D7.A8.C9.A10.B三、多项选择题答案1.ABC2.ABC3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD四、判断题答案1.×2.√3.×4.√5.×6.√7.×8.×9.×10.√五、简答题答案1.①策划：确定范围、依据、资源；②准备：收集资料、制定方案；③实施：扫描、日志分析等发现问题；④报告：整理结论与建议；⑤跟踪：验证整改效果。2.合规性审计侧重“是否合规”（对照法规/策略），漏洞审计侧重“是否有漏洞”（技术扫描）；前者输出合规结论，后者输出漏洞清单及风险等级。3.①客观性：基于事实；②可追溯：来源明确；③充分性：数量足够；④相关性：与发现相关；⑤时效性：反映当前状态。4.①异常检测：识别未授权操作；②合规验证：满足法规日志要求；③事故溯源：定位事件原因；④风险预警：发现潜在风险；⑤责任认定：明确操作主体。六、讨论题答案1.①签署独立性协议，不参与整改；②沟通审计目的（提升安全），避免“找茬”误解；③透明审计流程，提前告知被审计方；④提供合理整改建议，帮助解决问题；