安全網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)流程改進(jìn)考核試卷

安全網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)流程改進(jìn)考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對(duì)安全網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)流程改進(jìn)的理解和掌握程度，評(píng)估其在實(shí)際操作中的應(yīng)用能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全審計(jì)的主要目的是什么？

A.確保數(shù)據(jù)不會(huì)被非法訪(fǎng)問(wèn)

B.評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)

C.防止數(shù)據(jù)丟失

D.以上都是

2.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的步驟？

A.制定審計(jì)計(jì)劃

B.收集審計(jì)數(shù)據(jù)

C.數(shù)據(jù)加密

D.分析審計(jì)結(jié)果

3.數(shù)據(jù)安全審計(jì)中，什么是“審計(jì)范圍”？

A.需要審計(jì)的數(shù)據(jù)類(lèi)型

B.審計(jì)人員

C.審計(jì)時(shí)間

D.審計(jì)方法

4.以下哪個(gè)工具通常用于數(shù)據(jù)安全審計(jì)？

A.數(shù)據(jù)庫(kù)管理系統(tǒng)

B.數(shù)據(jù)加密軟件

C.審計(jì)日志分析工具

D.防火墻

5.數(shù)據(jù)安全審計(jì)中發(fā)現(xiàn)的安全漏洞，應(yīng)該如何處理？

A.忽略不計(jì)

B.修復(fù)并記錄

C.定期檢查

D.直接上報(bào)管理層

6.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的目標(biāo)？

A.保障數(shù)據(jù)完整性

B.保障數(shù)據(jù)可用性

C.保障數(shù)據(jù)機(jī)密性

D.保障數(shù)據(jù)美麗性

7.數(shù)據(jù)安全審計(jì)中，如何識(shí)別異常行為？

A.通過(guò)訪(fǎng)問(wèn)控制

B.通過(guò)行為分析

C.通過(guò)數(shù)據(jù)加密

D.通過(guò)訪(fǎng)問(wèn)日志

8.以下哪個(gè)不是數(shù)據(jù)安全審計(jì)報(bào)告的組成部分？

A.審計(jì)范圍和目的

B.審計(jì)發(fā)現(xiàn)

C.審計(jì)建議

D.審計(jì)人員信息

9.數(shù)據(jù)安全審計(jì)通常由誰(shuí)負(fù)責(zé)？

A.IT部門(mén)

B.安全部門(mén)

C.法律部門(mén)

D.以上都是

10.數(shù)據(jù)安全審計(jì)的周期是多久？

A.每年一次

B.每季度一次

C.每月一次

D.每周一次

11.以下哪種審計(jì)方法不適用于數(shù)據(jù)安全審計(jì)？

A.符合性審計(jì)

B.實(shí)施審計(jì)

C.審計(jì)后評(píng)估

D.內(nèi)部審計(jì)

12.數(shù)據(jù)安全審計(jì)中的“審計(jì)證據(jù)”是指什么？

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)結(jié)果

C.審計(jì)報(bào)告

D.以上都是

13.數(shù)據(jù)安全審計(jì)中，如何確保審計(jì)的客觀(guān)性？

A.采用第三方審計(jì)

B.審計(jì)人員獨(dú)立

C.采用標(biāo)準(zhǔn)審計(jì)程序

D.以上都是

14.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的合規(guī)性要求？

A.符合國(guó)家相關(guān)法律法規(guī)

B.符合行業(yè)標(biāo)準(zhǔn)

C.符合公司內(nèi)部規(guī)定

D.符合客戶(hù)要求

15.數(shù)據(jù)安全審計(jì)中發(fā)現(xiàn)的安全問(wèn)題，應(yīng)該如何跟蹤？

A.定期檢查

B.立即修復(fù)

C.建立問(wèn)題跟蹤記錄

D.以上都是

16.以下哪種不是數(shù)據(jù)安全審計(jì)的方法？

A.審計(jì)抽樣

B.審計(jì)測(cè)試

C.審計(jì)調(diào)查

D.審計(jì)分析

17.數(shù)據(jù)安全審計(jì)中，如何確定審計(jì)風(fēng)險(xiǎn)？

A.評(píng)估潛在威脅

B.評(píng)估潛在漏洞

C.評(píng)估潛在損失

D.以上都是

18.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)報(bào)告的內(nèi)容？

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)建議

C.審計(jì)人員名單

D.審計(jì)結(jié)論

19.數(shù)據(jù)安全審計(jì)中，如何確保審計(jì)的全面性？

A.采用全面審計(jì)方法

B.覆蓋所有審計(jì)對(duì)象

C.確保審計(jì)人員能力

D.以上都是

20.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的審計(jì)對(duì)象？

A.系統(tǒng)數(shù)據(jù)

B.應(yīng)用數(shù)據(jù)

C.用戶(hù)數(shù)據(jù)

D.物理設(shè)備

21.數(shù)據(jù)安全審計(jì)中，如何確保審計(jì)的準(zhǔn)確性？

A.采用標(biāo)準(zhǔn)審計(jì)程序

B.嚴(yán)格審查審計(jì)證據(jù)

C.確保審計(jì)人員專(zhuān)業(yè)知識(shí)

D.以上都是

22.以下哪種不是數(shù)據(jù)安全審計(jì)的審計(jì)范圍？

A.數(shù)據(jù)訪(fǎng)問(wèn)

B.數(shù)據(jù)存儲(chǔ)

C.數(shù)據(jù)傳輸

D.數(shù)據(jù)處理

23.數(shù)據(jù)安全審計(jì)中發(fā)現(xiàn)的問(wèn)題，應(yīng)該如何分類(lèi)？

A.嚴(yán)重問(wèn)題

B.一般問(wèn)題

C.潛在問(wèn)題

D.以上都是

24.以下哪種不是數(shù)據(jù)安全審計(jì)的審計(jì)依據(jù)？

A.相關(guān)法律法規(guī)

B.行業(yè)標(biāo)準(zhǔn)

C.公司內(nèi)部規(guī)定

D.用戶(hù)反饋

25.數(shù)據(jù)安全審計(jì)中，如何確保審計(jì)的連續(xù)性？

A.定期進(jìn)行審計(jì)

B.審計(jì)結(jié)果跟蹤

C.建立審計(jì)檔案

D.以上都是

26.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的審計(jì)目標(biāo)？

A.保障數(shù)據(jù)安全

B.評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)

C.優(yōu)化數(shù)據(jù)安全策略

D.提高員工安全意識(shí)

27.數(shù)據(jù)安全審計(jì)中，如何確定審計(jì)重點(diǎn)？

A.根據(jù)風(fēng)險(xiǎn)等級(jí)

B.根據(jù)業(yè)務(wù)需求

C.根據(jù)審計(jì)資源

D.以上都是

28.以下哪種不是數(shù)據(jù)安全審計(jì)的審計(jì)方法？

A.符合性審計(jì)

B.實(shí)施審計(jì)

C.審計(jì)后評(píng)估

D.審計(jì)前準(zhǔn)備

29.數(shù)據(jù)安全審計(jì)中，如何確保審計(jì)的有效性？

A.采用有效審計(jì)程序

B.嚴(yán)格審查審計(jì)證據(jù)

C.確保審計(jì)人員能力

D.以上都是

30.以下哪項(xiàng)不是數(shù)據(jù)安全審計(jì)的審計(jì)結(jié)果？

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)建議

C.審計(jì)報(bào)告

D.審計(jì)人員信息

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.數(shù)據(jù)安全審計(jì)的主要目標(biāo)包括哪些？

A.保障數(shù)據(jù)完整性

B.評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)

C.確保數(shù)據(jù)合規(guī)性

D.提高員工安全意識(shí)

2.數(shù)據(jù)安全審計(jì)通常包括哪些步驟？

A.制定審計(jì)計(jì)劃

B.收集審計(jì)數(shù)據(jù)

C.分析審計(jì)結(jié)果

D.編制審計(jì)報(bào)告

3.以下哪些是數(shù)據(jù)安全審計(jì)中常用的審計(jì)方法？

A.符合性審計(jì)

B.實(shí)施審計(jì)

C.審計(jì)后評(píng)估

D.內(nèi)部審計(jì)

4.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包含哪些內(nèi)容？

A.審計(jì)范圍和目的

B.審計(jì)發(fā)現(xiàn)

C.審計(jì)建議

D.審計(jì)人員名單

5.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)風(fēng)險(xiǎn)的來(lái)源？

A.系統(tǒng)漏洞

B.人員疏忽

C.管理缺陷

D.技術(shù)更新

6.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)證據(jù)的來(lái)源？

A.審計(jì)日志

B.系統(tǒng)配置文件

C.用戶(hù)反饋

D.管理層指令

7.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)人員的職責(zé)？

A.獨(dú)立性

B.客觀(guān)性

C.專(zhuān)業(yè)性

D.溝通能力

8.以下哪些是數(shù)據(jù)安全審計(jì)報(bào)告的受眾？

A.IT部門(mén)

B.安全部門(mén)

C.管理層

D.客戶(hù)

9.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)范圍確定的考慮因素？

A.法律法規(guī)要求

B.行業(yè)標(biāo)準(zhǔn)

C.公司內(nèi)部規(guī)定

D.業(yè)務(wù)需求

10.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)發(fā)現(xiàn)的分類(lèi)？

A.嚴(yán)重問(wèn)題

B.一般問(wèn)題

C.潛在問(wèn)題

D.無(wú)需關(guān)注

11.以下哪些是數(shù)據(jù)安全審計(jì)中常見(jiàn)的審計(jì)工具？

A.審計(jì)日志分析工具

B.數(shù)據(jù)加密軟件

C.安全漏洞掃描工具

D.安全事件監(jiān)控工具

12.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)建議的制定原則？

A.實(shí)用性

B.可行性

C.經(jīng)濟(jì)性

D.系統(tǒng)性

13.以下哪些是數(shù)據(jù)安全審計(jì)中審計(jì)風(fēng)險(xiǎn)的評(píng)估方法？

A.概率分析

B.損失分析

C.影響分析

D.風(fēng)險(xiǎn)矩陣

14.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)發(fā)現(xiàn)的處理方式？

A.立即修復(fù)

B.制定整改計(jì)劃

C.定期復(fù)查

D.通知相關(guān)方

15.以下哪些是數(shù)據(jù)安全審計(jì)中審計(jì)人員的培訓(xùn)內(nèi)容？

A.數(shù)據(jù)安全法規(guī)

B.審計(jì)標(biāo)準(zhǔn)

C.審計(jì)工具使用

D.審計(jì)流程

16.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)范圍的調(diào)整因素？

A.審計(jì)發(fā)現(xiàn)

B.審計(jì)資源

C.審計(jì)周期

D.審計(jì)目標(biāo)

17.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)報(bào)告的質(zhì)量要求？

A.客觀(guān)性

B.準(zhǔn)確性

C.完整性

D.時(shí)效性

18.以下哪些是數(shù)據(jù)安全審計(jì)中審計(jì)人員的職業(yè)道德？

A.誠(chéng)信

B.尊重

C.獨(dú)立

D.專(zhuān)業(yè)

19.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)發(fā)現(xiàn)的原因分析？

A.系統(tǒng)設(shè)計(jì)缺陷

B.人員操作失誤

C.管理決策失誤

D.技術(shù)更新滯后

20.數(shù)據(jù)安全審計(jì)中，以下哪些是審計(jì)建議的實(shí)施步驟？

A.制定整改計(jì)劃

B.分配責(zé)任

C.監(jiān)控進(jìn)展

D.定期評(píng)估

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.數(shù)據(jù)安全審計(jì)是通過(guò)對(duì)組織的______進(jìn)行審查，以確保數(shù)據(jù)的安全性和合規(guī)性。

2.數(shù)據(jù)安全審計(jì)的第一步是______，明確審計(jì)的范圍和目標(biāo)。

3.在數(shù)據(jù)安全審計(jì)過(guò)程中，收集的______是進(jìn)行數(shù)據(jù)分析和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)。

4.數(shù)據(jù)安全審計(jì)中，______是用于識(shí)別和記錄系統(tǒng)事件的日志。

5.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括審計(jì)發(fā)現(xiàn)、______和改進(jìn)建議。

6.審計(jì)人員應(yīng)具備______，以確保審計(jì)的獨(dú)立性和客觀(guān)性。

7.數(shù)據(jù)安全審計(jì)中，______是用于評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)的方法之一。

8.在數(shù)據(jù)安全審計(jì)中，______是指未經(jīng)授權(quán)的訪(fǎng)問(wèn)數(shù)據(jù)的行為。

9.數(shù)據(jù)安全審計(jì)報(bào)告的結(jié)論應(yīng)基于______和充分的證據(jù)。

10.數(shù)據(jù)安全審計(jì)中，______是指數(shù)據(jù)在傳輸過(guò)程中的安全性。

11.數(shù)據(jù)安全審計(jì)過(guò)程中，______是用于評(píng)估數(shù)據(jù)安全策略有效性的關(guān)鍵步驟。

12.數(shù)據(jù)安全審計(jì)應(yīng)遵循______，確保審計(jì)活動(dòng)的規(guī)范性和有效性。

13.在數(shù)據(jù)安全審計(jì)中，______是用于保護(hù)數(shù)據(jù)不被未授權(quán)訪(fǎng)問(wèn)的技術(shù)。

14.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括審計(jì)發(fā)現(xiàn)的詳細(xì)描述，以及對(duì)應(yīng)的______。

15.數(shù)據(jù)安全審計(jì)中，______是用于檢測(cè)和預(yù)防惡意軟件的方法。

16.數(shù)據(jù)安全審計(jì)過(guò)程中，______是指數(shù)據(jù)在存儲(chǔ)過(guò)程中的安全性。

17.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括對(duì)審計(jì)過(guò)程的______，以便于其他審計(jì)人員參考。

18.在數(shù)據(jù)安全審計(jì)中，______是指對(duì)數(shù)據(jù)訪(fǎng)問(wèn)進(jìn)行控制和監(jiān)控。

19.數(shù)據(jù)安全審計(jì)中，______是用于識(shí)別和評(píng)估數(shù)據(jù)安全威脅的過(guò)程。

20.數(shù)據(jù)安全審計(jì)報(bào)告的結(jié)論應(yīng)包括對(duì)組織數(shù)據(jù)安全狀況的______。

21.數(shù)據(jù)安全審計(jì)中，______是指未經(jīng)授權(quán)的數(shù)據(jù)泄露。

22.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括對(duì)組織數(shù)據(jù)安全政策和程序的______。

23.數(shù)據(jù)安全審計(jì)中，______是用于保護(hù)數(shù)據(jù)免受物理?yè)p壞的方法。

24.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括對(duì)審計(jì)過(guò)程中遇到的______的描述。

25.數(shù)據(jù)安全審計(jì)的目的是通過(guò)評(píng)估和改進(jìn)數(shù)據(jù)安全措施，最終實(shí)現(xiàn)______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.數(shù)據(jù)安全審計(jì)是針對(duì)硬件設(shè)備的安全檢查。（）

2.數(shù)據(jù)安全審計(jì)的主要目的是確保數(shù)據(jù)不被非法訪(fǎng)問(wèn)。（）

3.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)僅包含審計(jì)發(fā)現(xiàn)和審計(jì)建議。（）

4.數(shù)據(jù)安全審計(jì)過(guò)程中，審計(jì)人員應(yīng)始終保持中立立場(chǎng)。（）

5.數(shù)據(jù)安全審計(jì)可以完全防止數(shù)據(jù)泄露事件的發(fā)生。（）

6.數(shù)據(jù)安全審計(jì)的范圍應(yīng)與組織的業(yè)務(wù)需求相匹配。（）

7.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)由審計(jì)人員單獨(dú)編寫(xiě)，無(wú)需管理層審閱。（）

8.數(shù)據(jù)安全審計(jì)中，審計(jì)證據(jù)的收集應(yīng)僅限于電子數(shù)據(jù)。（）

9.數(shù)據(jù)安全審計(jì)過(guò)程中，審計(jì)人員應(yīng)避免對(duì)組織業(yè)務(wù)流程的干擾。（）

10.數(shù)據(jù)安全審計(jì)的結(jié)果應(yīng)立即通知所有相關(guān)方。（）

11.數(shù)據(jù)安全審計(jì)報(bào)告中的審計(jì)發(fā)現(xiàn)不應(yīng)包括任何假設(shè)或推測(cè)。（）

12.數(shù)據(jù)安全審計(jì)中，審計(jì)人員可以不遵守組織的內(nèi)部審計(jì)政策。（）

13.數(shù)據(jù)安全審計(jì)的目的是為了發(fā)現(xiàn)和修復(fù)所有的安全漏洞。（）

14.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包含對(duì)審計(jì)人員專(zhuān)業(yè)能力的評(píng)估。（）

15.數(shù)據(jù)安全審計(jì)中，審計(jì)人員應(yīng)優(yōu)先關(guān)注高風(fēng)險(xiǎn)的數(shù)據(jù)類(lèi)型。（）

16.數(shù)據(jù)安全審計(jì)可以替代日常的安全監(jiān)控工作。（）

17.數(shù)據(jù)安全審計(jì)報(bào)告中的改進(jìn)建議應(yīng)具體、可行。（）

18.數(shù)據(jù)安全審計(jì)過(guò)程中，審計(jì)人員應(yīng)確保審計(jì)數(shù)據(jù)的保密性。（）

19.數(shù)據(jù)安全審計(jì)報(bào)告應(yīng)包括對(duì)組織數(shù)據(jù)安全文化的評(píng)估。（）

20.數(shù)據(jù)安全審計(jì)的頻率應(yīng)根據(jù)組織的數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)來(lái)確定。（）

五、主觀(guān)題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要闡述數(shù)據(jù)安全審計(jì)流程改進(jìn)的必要性，并列舉至少三個(gè)改進(jìn)點(diǎn)。

2.設(shè)計(jì)一個(gè)數(shù)據(jù)安全審計(jì)流程改進(jìn)方案，包括審計(jì)前準(zhǔn)備、審計(jì)執(zhí)行、審計(jì)報(bào)告和后續(xù)改進(jìn)四個(gè)階段，并說(shuō)明每個(gè)階段的關(guān)鍵步驟和注意事項(xiàng)。

3.分析數(shù)據(jù)安全審計(jì)過(guò)程中可能遇到的挑戰(zhàn)，并提出相應(yīng)的應(yīng)對(duì)策略。

4.針對(duì)以下場(chǎng)景，撰寫(xiě)一份數(shù)據(jù)安全審計(jì)報(bào)告摘要：

場(chǎng)景：某企業(yè)近期發(fā)生一起數(shù)據(jù)泄露事件，涉及客戶(hù)個(gè)人信息。審計(jì)人員對(duì)企業(yè)進(jìn)行了全面的數(shù)據(jù)安全審計(jì)，包括數(shù)據(jù)訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、安全監(jiān)控等方面。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某金融機(jī)構(gòu)發(fā)現(xiàn)其客戶(hù)交易數(shù)據(jù)存儲(chǔ)系統(tǒng)存在安全漏洞，可能導(dǎo)致客戶(hù)信息泄露。管理層決定進(jìn)行數(shù)據(jù)安全審計(jì)，以評(píng)估漏洞的嚴(yán)重程度和可能的影響。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）請(qǐng)列出至少三個(gè)需要審計(jì)的關(guān)鍵點(diǎn)，以評(píng)估該漏洞對(duì)客戶(hù)信息的影響。

（2）描述如何設(shè)計(jì)一個(gè)審計(jì)流程來(lái)識(shí)別和驗(yàn)證這些關(guān)鍵點(diǎn)。

（3）說(shuō)明在審計(jì)過(guò)程中，如何確保審計(jì)結(jié)果的客觀(guān)性和準(zhǔn)確性。

2.案例題：

某大型電商平臺(tái)在近期經(jīng)歷了一次大規(guī)模的網(wǎng)絡(luò)安全攻擊，導(dǎo)致大量用戶(hù)數(shù)據(jù)被竊取。公司管理層要求進(jìn)行一次全面的數(shù)據(jù)安全審計(jì)，以了解攻擊的途徑、影響范圍和防范措施。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）請(qǐng)列舉至少三個(gè)需要審計(jì)的方面，以確定攻擊的途徑和影響。

（2）設(shè)計(jì)一個(gè)審計(jì)流程，包括審計(jì)步驟、所需資源和預(yù)期成果。

（3）討論在審計(jì)過(guò)程中可能遇到的挑戰(zhàn)，以及如何克服這些挑戰(zhàn)以確保審計(jì)的順利進(jìn)行。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.D

2.C

3.A

4.C

5.B

6.D

7.B

8.D

9.D

10.A

11.D

12.D

13.D

14.D

15.C

16.D

17.D

18.C

19.D

20.D

21.D

22.D

23.D

24.D

25.D

26.D

27.D

28.D

29.D

30.C

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.安全措施

2.制定審計(jì)計(jì)劃

3.審計(jì)數(shù)據(jù)

4.審計(jì)日志

5.審計(jì)建議

6.獨(dú)立性

7.風(fēng)險(xiǎn)評(píng)估

8.未授權(quán)訪(fǎng)問(wèn)

9.審計(jì)證據(jù)

10.數(shù)據(jù)傳輸

11.評(píng)估策略有效性

12.審計(jì)標(biāo)準(zhǔn)

13.數(shù)據(jù)加密

14.審計(jì)發(fā)現(xiàn)

15.防火墻

16.數(shù)據(jù)存儲(chǔ)

17.審計(jì)過(guò)程

18.訪(fǎng)問(wèn)控制

19.識(shí)別評(píng)估威脅

20.評(píng)估

21.數(shù)據(jù)泄露

22.評(píng)估

23.物理安全

24.挑戰(zhàn)

25.數(shù)據(jù)安全

標(biāo)準(zhǔn)答案

四、判斷題

1.×

2.√