2025年信息系统安全专家日志分析国际标准对比专题试卷及解析.pdfVIP

2025年信息系统安全专家日志分析国际标准对比专题试卷及解析1

2025年信息系统安全专家日志分析国际标准对比专题试卷

及解析

2025年信息系统安全专家日志分析国际标准对比专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ISO/IEC27001标准中，关于日志管理的要求主要对应哪个控制项？

A、A.12.3.1（信息备份）

B、A.12.4.1（事件日志记录）

C、A.13.2.3（信息传输）

D、A.14.2.5（安全开发）

【答案】B

【解析】正确答案是B。ISO/IEC27001的A.12.4.1明确要求记录、监控和审查用

户活动、异常事件和安全事件，这是日志管理的核心要求。A选项关注备份，C选项关

注传输安全，D选项关注开发过程，均与日志管理无直接关联。知识点：ISO27001控

制项分类。易错点：容易混淆A.12.4.1与A.12.3.1，后者侧重数据备份而非日志记录。

2、NISTSP80092《日志管理指南》中，将日志数据按重要性分为几个级别？

A、2级

B、3级

C、4级

D、5级

【答案】C

【解析】正确答案是C。NISTSP80092明确将日志数据分为4个级别：关键级、重

要级、一般级和调试级。知识点：NIST日志分类标准。易错点：容易误记为3级（如

高、中、低），实际NIST采用更细粒度的4级分类。

3、在PCIDSSv4.0中，关于日志保留期限的要求是？

A、至少保留3个月

B、至少保留6个月

C、至少保留12个月

D、至少保留24个月

【答案】C

【解析】正确答案是C。PCIDSSv4.0要求保留审计日志至少12个月，其中至少3

个月必须可立即访问。知识点：PCIDSS合规要求。易错点：容易忽略”可立即访问”的

附加要求，或与GDPR的保留期限混淆。

4、ISO/IEC27035事件管理标准中，日志分析主要处于哪个阶段？

A、准备阶段

2025年信息系统安全专家日志分析国际标准对比专题试卷及解析2

B、检测阶段

C、响应阶段

D、经验总结阶段

【答案】B

【解析】正确答案是B。日志分析是事件检测的核心手段，属于ISO27035的检测

阶段。知识点：事件管理生命周期。易错点：容易误选响应阶段，实际日志分析更多用

于发现而非处理事件。

5、COBIT2019中，与日志管理最相关的流程是？

A、APO02（定义管理架构）

B、BAI03（管理解决方案识别和构建）

C、DSS05（管理安全服务）

D、MEA02（监控、评估和评估内部控制系统）

【答案】C

【解析】正确答案是C。DSS05（管理安全服务）包含日志记录和监控活动，是COBIT

中与日志管理最直接相关的流程。知识点：COBIT流程分类。易错点：容易误选MEA02，

虽然涉及监控但更侧重整体控制而非具体日志操作。

6、GDPR第32条要求”个人数据安全”中，日志管理属于哪种措施？

A、技术和组织措施

B、仅技术措施

C、仅组织措施

D、法律措施

【答案】A

【解析】正确答案是A。GDPR明确要求采用技术和组织双重措施保障数据安全，

日志管理兼具技术属性（系统记录）和组织属性（策略制定）。知识点：GDPR安全要

求。易错点：容易忽略组织措施部分，仅关注技术实现。

7、在ISO/IEC27002:2022中，新增的日志相关控制项是？

A、A.8.16（监控活动）

B、A.8.24（使用日志记录）

C、A.12.4.1（事件日志记录）

C、A.14.2.8（系统安全测试）

【答案】B

【解析】正确答案是B。ISO/IEC27002:2022新增了A.8.24”