网络审计工程师考试试卷及答案

网络审计工程师考试试卷及答案一、填空题（每题1分，共10分）1.网络审计的核心目标之一是______网络活动的合规性。2.ISO27001中与网络审计直接相关的控制域是______。3.常用的网络流量捕获工具是______。4.检查防火墙规则冗余属于______审计范畴。5.审计日志完整性保护常用技术是______。6.网络审计报告不应包含______。7.DDoS攻击审计重点是______。8.云网络审计需关注______。9.验证用户权限最小化属于______审计。10.审计证据可靠性不包括______。二、单项选择题（每题2分，共20分）1.以下不属于网络审计准备工作的是？A.确定范围B.收集证据C.制定计划D.明确目标2.检测未授权访问的常用方法是？A.流量分析B.日志审查C.漏洞扫描D.配置核查3.ISO27002中与网络审计相关的控制域是？A.物理安全B.操作安全C.通信安全D.资产安全4.可用于网络配置审计的工具是？A.NmapB.NessusC.AnsibleD.OpenVAS5.网络审计报告交付对象不包括？A.管理层B.审计委员会C.监管机构D.普通员工6.网络设备审计重点不包括？A.密码复杂度B.固件版本C.端口开放D.设备价格7.验证数据加密传输的方法是？A.检查TLS证书B.查看流量大小C.分析时间戳D.扫描漏洞8.网络审计后续工作是？A.跟踪整改B.制定计划C.收集证据D.撰写报告9.云网络审计重点检查的是？A.虚拟机数量B.云SLAC.员工数量D.本地配置10.检测僵尸网络的常用技术是？A.流量特征匹配B.日志加密C.配置备份D.权限提升三、多项选择题（每题2分，共20分，多选/少选不得分）1.网络审计主要目标包括？A.合规验证B.风险识别C.性能优化D.攻击溯源E.成本控制2.常用网络审计工具包括？A.WiresharkB.ELKStackC.NessusD.AnsibleE.Excel3.需收集的审计证据类型包括？A.日志文件B.配置文件C.流量捕获D.访谈记录E.财务报表4.网络审计实施步骤包括？A.准备B.实施C.报告D.整改跟踪E.预算制定5.网络安全合规标准包括？A.ISO27001B.PCIDSSC.HIPAAD.GDPRE.IEEE802.116.权限管理审计重点包括？A.最小权限B.权限变更记录C.临时权限审批D.密码长度E.设备数量7.DDoS攻击审计要点包括？A.流量特征B.防护响应C.攻击源IPD.日志完整性E.带宽利用率8.云审计特殊关注点包括？A.多租户隔离B.API审计C.跨境传输D.本地配置E.员工考勤9.审计报告核心内容包括？A.审计发现B.整改建议C.审计范围D.证据清单E.员工工资10.漏洞审计重点包括？A.补丁情况B.未授权服务C.弱密码D.固件版本E.流量大小四、判断题（每题2分，共20分，对打√，错打×）1.网络审计仅需关注技术层面，无需考虑业务需求。2.Wireshark可捕获分析网络流量。3.审计日志必须保留至少6个月。4.云环境审计无需关注用户权限。5.审计报告应包含整改建议及优先级。6.漏洞扫描是网络审计必要环节。7.日志完整性无需验证。8.PCIDSS要求网络流量加密。9.后续跟踪只需确认整改完成即可。10.员工访谈不属于证据收集方式。五、简答题（每题5分，共20分）1.简述网络审计中日志审查的核心要点。2.云环境与传统网络审计的差异有哪些？3.如何验证防火墙配置的合规性？4.简述网络审计证据的可靠性要求。六、讨论题（每题5分，共10分）1.数字化转型背景下，网络审计面临的新挑战及应对策略？2.如何平衡网络审计“全面覆盖”与“效率”的矛盾？---答案部分一、填空题1.验证2.访问控制3.Wireshark4.配置合规5.哈希校验6.员工个人隐私7.攻击源追踪8.多租户隔离9.权限管理10.主观判断二、单项选择题1.B2.B3.C4.C5.D6.D7.A8.A9.B10.A三、多项选择题1.ABD2.ABCD3.ABCD4.ABCD5.ABCD6.ABC7.ABCD8.ABC9.ABCD10.ABCD四、判断题1.×2.√3.×4.×5.√6.√7.×8.√9.×10.×五、简答题1.日志审查核心要点：①完整性验证（哈希校验防篡改）；②合规检查（对比标准/政策）；③异常识别（登录时间、IP、操作等）；④溯源分析（定位攻击/违规源）；⑤保留周期（符合监管要求）。2.差异：①环境：云多租户/弹性，传统固定；②责任：云CSP与用户分工明确；③数据：云跨境传输需合规；④工具：云用原生工具（如CloudTrail）；⑤范围：云覆盖API、容器等传统无场景。3.防火墙合规验证：①梳理合规要求；②导出当前规则；③对比核查（冗余、未授权端口、最小权限）；④模拟流量测试规则；⑤标记不符合项提整改。4.证据可靠性：①真实性（未篡改）；②相关性（与审计目标相关）；③完整性（覆盖全范围）；④可验证性（可重复验证）；⑤时效性（符合保留周期）。六、讨论题1.挑战与应对：挑战：环境复杂（云、IoT）、数据量大、合规升级、架构动态。应对：①自动化工具（ELK、AI审计）；②风险导向（优先高风险）