A.SOC（安全运营中心）B.日志分析系统C.网络安全态势感知系统D.SIEM（安全信息和事件管理）以下哪些产……

多项选择题依据GB T 28448-2019测评要求，等级保护第三级重要数据传输过程的保密性所涉及的测评对象主要为哪些（）。

A.业务应用系统
B.数据库管理系统
C.中间件和系统管理软件
D.交换机

多项选择题针对二级以上云租户系统，以下可以判定为高风险的场景包括（）

A.云计算平台承载高于其安全保护等级（SxAxGx）的业务应用系统
B.业务应用系统部署在低于其安全保护等级（SxAxGx）的云计算平台上
C.业务应用系统部署在未进行等级保护测评的云计算平台上
D.业务应用系统部署在测评报告超出有效期的云计算平台上

多项选择题相较于2019版等级测评报告模板，2021版等级测评报告模板的主要修订内容包括（）。

A.将数据作为独立测评对象
B.删除控制点得分计算
C.调整综合得分计算公式
D.规范了等级测评结论扩展表

多项选择题一般项目的制约因素有（），除了这四大主要因素外，还需要考虑风险、资源和干系人等。

A.质量
B.范围
C.成本
D.进度

多项选择题以下属于大数据应用的是（）。

A.文字搜索系统
B.翻译系统
C.邮件系统
D.产品推送广告系统

多项选择题根据GB T 22240-2020给出的定级对象基本特征和GB T 35589-2017给出的大数据参考架构，大数据相关等级保护对象可以抽象为（）等组件。

A.大数据资源
B.大数据管理平台
C.大数据应用
D.大数据平台

多项选择题等级测评方法主要包括（）

A.访谈
B.核查
C.测试
D.交流

多项选择题云计算等级测评实施时，测评对象确定还需考虑以下方面（）

A.虚拟设备
B.云操作系统、云业务管理平台、虚拟机监视器
C.云服务客户网络控制器
D.云应用开发平台

多项选择题在等级测评过程中可以采取以下措施规避风险（）

A.签署委托测评协议
B.签署保密协议
C.签署现场测评授权书
D.验证测试避开业务高峰期

多项选择题密码是目前世界上公认的，保障网络与信息安全（）的关键核心技术。

A.最有效
B.最可靠
C.最经济
D.最实用

多项选择题“访谈”方法应用时，应注意以下要求（）

A.访谈不能有诱导性
B.问题应具有开放性
C.访谈所获取的结论性内容主要作为实证
D.优先采用访谈测评方法

多项选择题MES系统等级测评需要增加的工业控制安全扩展部分要求有（）。

A.安全通信网络
B.安全 区域边界
C.安全计算环境
D.安全管理中心

单项选择题移动终端应接受移动终端管理服务端的（）管理、设备远程控制，如：远程锁定、远程擦除等。

A.全功能
B.设备硬件接口
C.策略
D.设备生命周期

单项选择题下面密码算法中，哪一个不属于商用密码算法？（）

A.SM2
B.SM3
C.DES
D.SM4

单项选择题下面密码设计原则中不正确的是（）。

A.算法公开，密钥保密
B.算法不能公开，密钥可以公开
C.算法应能抵御已知的攻击
D.算法应尽可能提高运算效率