A.外墙上B.悬空 架空C.屋檐下D.专用管道下列哪种电缆铺设方式是符合要求的（）……

单项选择题与等保1.0相比，等保2.0对于系统在上线前进行的安全性测试报告中增加了（）方面的安全性测试相关内容。

A.可信验证
B.密码应用
C.容灾
D.渗透测试

单项选择题对于三级大数据平台，其提供的各类外部调用接口应依据主体的（）进行相应强度的身份鉴别。

A.操作权限
B.资产等级
C.安全等级
D.数据权限

单项选择题远程桌面管理Windows时，查看远程桌面会话主机配置——关于安全层的选择，以下哪一项是符合要求的？ （）

A.SSL
B.协商
C.RDP安全层
D.以上都采用了加密手段，所以均符合

单项选择题针对安全管理中心类中的要求项“应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计”，对于这里所说的“并对这些操作进行审计”描述最准确的是（）。

A.提供集中审计功能的系统中，是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。
B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。
C.提供集中审计的系统收集到的日志中，是否包含网络中各设备审计管理员的操作日志。
D.以上都不对

单项选择题依据《GB T 22239-2019信息安全技术网络安全等级保护基本要求》，第三级在人员录用方面比第二级增强的要求项是（）

A.应指定或授权专门的部门或人员负责人员录用。
B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查，对其所具有的技术技能进行考核。
C.应与被录用人员签署保密协议，与关键岗位人员签署岗位责任协议。
D.应对从事关键岗位的人员从内部人员选拔，并定期进行信用审查。

单项选择题某第三级系统需要对用户的个人敏感信息进行收集，依据等保基本要求，以下说法错误的是（）。

A.个人敏感信息在存储过程中应使用加密算法进行加密，如使用DES
B.应仅采集业务必须的个人信息，并在系统明显位置弹出采集信息的通告
C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息
D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密

单项选择题资产标识主要根据（）进行标识管理

A.资产价值
B.重要程度
C.所受威胁程度
D.资产脆弱性

多项选择题Emotet 僵尸网络可以对企业和组织实施哪些攻击？（）

A.DDOS攻击
B.勒索软件攻击
C.社会工程学攻击
D.钓鱼攻击

多项选择题测评流程包含哪些？（）

A.测评准备活动
B.方案编制活动
C.现场测评活动
D.现场整改活动
E.报告编制活动

多项选择题测评对象确定准则包含哪些？（）

A.重要性原则
B.安全性原则
C.共享性原则
D.全面性原则
E.可靠性原则
F.符合性原则

多项选择题测评的手段和方法包括哪些？（）

A.查看资料（管理制度，安全策略）
B.调研访谈（业务、资产、安全技术和安全管理等）
C.查看配置（主机、网络、安全设备）
D.技术测试（漏洞扫描、渗透测试）
E.评价（安全测评、符台性评价）
F.现场观察（物理环境、物理部署）

单项选择题以下哪一个控制类不属于等保2.0的技术要求？（）

A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界

单项选择题以下关于等保2.0中安全管理中心说法正确的是（）

A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构，也并非一个产品，它是一个技术管控枢纽，通过管理区实现管理，并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项

单项选择题关于信息系统评测结果，以下描述哪项是不正确的？（）

A.[优]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分）。
B.[良]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）。
C.[差]：被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。
D.[中]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）。

单项选择题信息系统测评系统综合得分为90分，存在中风险，那么该系统的测评结论是（）

A.优
B.良
C.中
D.差