基本信息

---

下载

文档摘要

---

第PAGE页共NUMPAGES页

CISM指导下的信息安全审计面试题与答案

一、单选题（每题2分，共10题）

1.在CISM框架下，信息安全审计的首要目标是？

A.识别和评估信息安全风险

B.制定信息安全策略

C.执行安全控制措施

D.进行安全意识培训

2.根据COBIT框架，信息安全审计应遵循哪个生命周期阶段？

A.规划与组织

B.交付与支持

C.监控与评估

D.设计

3.信息安全审计报告应包含哪些核心内容？

A.审计范围、时间、方法

B.发现的问题、整改建议

C.审计团队成员信息

D.以上所有

4.在审计过程中，如果发现系统存在未授权访问，审计