审计日志为什么要防篡改？信息系统管理工程师解析

题目

某系统记录管理员登录、权限变更、数据导出等关键操作。为了保证事后追溯和责任认定，日志不应被普通管理员随意删除或修改，必要时还应集中存储并做完整性保护。这主要是为了保证审计日志的（）。

A 可信性和可追溯性

B 页面字体更圆润

C 图片自动变成矢量图

D 路由器随机选择错误下一跳

题目类型：原创高频考点题用途：用于帮助理解信息系统管理工程师相关考点和答案解析，不等同于官方真题。

书木兰刷题练习适合懒人、小白的刷题通关平台

正确答案

答案解析

审计日志用于记录关键操作和安全事件。如果日志可以被随意删除或修改，事后追溯、责任认定和安全分析都会失去依据。集中日志、权限隔离、哈希校验、只追加写入、备份归档等措施，都可以提高日志的可信性和可追溯性。

选项分析

正确。防篡改能保障审计日志的可信性和可追溯性。

错误。字体样式与日志审计无关。

错误。图片矢量化不是日志管理目标。

错误。错误下一跳会影响网络通信，不是审计日志目标。

本题为什么容易错

这题容易只记“日志用于排障”。审计日志更强调安全追溯和责任认定，所以日志本身也要被保护。

先看结论

简短答案

审计日志为什么要防止被随意篡改，正确答案是 A（可信性和可追溯性）。审计日志用于记录关键操作和安全事件。如果日志可以被随意删除或修改，事后追溯、责任认定和安全分析都会失去依据。集中日志、权限隔离、哈希校验、只追加写入、备份归档等措施，都可以提高日志的可信性和可追溯性。

解析

易混淆概念对比表

概念	本题判断	区别要点	记忆提示
可信性和可追溯性	本题正确答案	正确。防篡改能保障审计日志的可信性和可追溯性。	看到题干核心场景时优先联想到它
页面字体更圆润	本题干扰项	错误。字体样式与日志审计无关。	看到该词不要急着选，先判断是否真正解决题干问题
图片自动变成矢量图	本题干扰项	错误。图片矢量化不是日志管理目标。	看到该词不要急着选，先判断是否真正解决题干问题
路由器随机选择错误下一跳	本题干扰项	错误。错误下一跳会影响网络通信，不是审计日志目标。	看到该词不要急着选，先判断是否真正解决题干问题

本题易混淆选项怎么区分

页面字体更圆润：错误。字体样式与日志审计无关。
图片自动变成矢量图：错误。图片矢量化不是日志管理目标。
路由器随机选择错误下一跳：错误。错误下一跳会影响网络通信，不是审计日志目标。

复习

知识点详解

安全管理是信息系统管理工程师考试中需要结合场景理解的考点。围绕“审计日志为什么要防止被随意篡改”这类题目，复习时要先看题干描述的是概念定义、适用场景、作用效果，还是与其他选项的区别。本题的题干关键词是“某系统记录管理员登录、权限变更、数据导出等关键操作。为了保证事后追溯和责任认定，日志不应被普通管理员随意删除或修改，必要时还应集中存储并做完整性保护。这主要是为了保证审计日志的（）”，它指向的核心答案是 A（可信性和可追溯性）。

备考速记

备考速记：题干如果强调“安全管理”中的关键目标，就先联想到安全管理；如果选项里出现页面字体更圆润、图片自动变成矢量图、路由器随机选择错误下一跳，不要只看名称熟悉，要判断它们是否真正对应题干场景。

安全管理在安全管理场景中的作用

安全管理在本题中的核心价值，是解决“某系统记录管理员登录、权限变更、数据导出等关键操作。为了保证事后追溯和责任认定，日志不应被普通管理员随意删除或修改，必要时还应集中存储并做完整性保护。这主要是为了保证审计日志的（）”这个场景问题。复习时不要只背选项名称，还要理解它为什么适用于该场景，以及它能解决哪类安全、流程或管理问题。

拓展

解题思路

题干里列的是管理员登录、权限变更、数据导出，这些都是高风险操作。如果操作者还能轻易改日志，就像监控录像可以随便剪掉，审计意义就大打折扣。

考点定位

日志题不仅考有没有记录，还考记录是否可信、时间是否准确、权限是否隔离、能否支撑审计和追溯。

易错提醒

系统管理员既能操作业务系统，又能随意删除审计日志。
日志只保存在本机，服务器被入侵后日志也被清掉。
多台设备时间不同步，日志顺序难以还原。

备考提示

看到登录、权限变更、数据导出、追责、取证，优先想到审计日志。
日志管理可以和 NTP 时间同步、集中日志平台、权限隔离、防篡改一起复习。

你可能还想了解

审计日志为什么要防止被随意篡改？
安全管理是什么？
安全管理在信息系统管理工程师考试中怎么考？
信息系统管理工程师安全管理题怎么理解？
审计日志为什么要防篡改怎么考？
日志防篡改有什么作用怎么考？

本文小结

本题核心考点是安全管理在安全管理场景中的判断和应用。遇到类似题目时，先看题干描述的目标，再判断哪个选项最符合场景；本题应选择 A（可信性和可追溯性）。

审计日志为什么要防止被随意篡改？