A.影响系统正常运行的风险B.敏感信息泄露风险C.木马植入风险D.以上都是等级测评风险主要包括（）。……

单项选择题某业务系统收集了用户的身份证号，应采用（）密码技术进行加密存储。

A.MD5
B.RSA 1024
C.DES
D.SM4

单项选择题依据GB T 22239，应采用密码技术保证重要审计数据的（）。

A.保密性
B.可用性
C.完整性
D.一致性

单项选择题关于测评对象选取的说法正确的是（）

A.相同配置设备：一、二级1台；三、四级2台
B.相同配置设备：一级1台；二级2台；三、四级3台
C.相同配置设备：所有级别2台
D.相同配置设备：一级1台；二、三级2台；四级3台

单项选择题综合得分单项基准分的计算方式为（）

A.100/要求项总数
B.100/适用项总数
C.100/测评单项总数
D.100/测评且适用的单项总数

判断题根据网络安全等级保护第四级测评要求，验证移动应用软件管理策略的有效性，应核查系统中对移动应用软件配置的管理策略是否合理，并检查是否存在多余或者过期规则。

判断题网络安全的核心目标CIA每个字母分别代表机密性、完整性、可用性。

判断题WindowsXP的密码存放在系统所在的%windir% System32 Config下HOST文件中。

判断题侧信道攻击是利用密码的物理实现过程获取的信息进行的攻击，而不是利用算法的理论弱点或者进行穷举的攻击。

判断题SSL VPN主要用于数据发送者的不可否认性。

判断题密码协议指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。

判断题可信验证的目标是保证系统和应用的信息不被非授权对象访问。

判断题交换机在收到未知源地址的帧时直接丢弃。

判断题防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。

判断题只有在边界访问控制设备访问控制规则最后一条为全拒绝时，才认为该边界“默认情况下除允许通信外受控接口拒绝所有通信”。

判断题安全 区域边界如果以串接方式部署了访问控制设备，并启用了合理的访问控制策略，则可认为“跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”。