A.《信息安全技术 网络安全等级保护基本要求》B.《信息安全技术 网络安全等级保护安全设计技术要求》C.《信息……

单项选择题可以对服务器的大量连接请求进行平均分配，分配至多台承担相同功能的服务器的安全设备是（）

A.ACG
B.IPS
C.FW
D.LB

单项选择题可以实现对肉鸡服务器发起的大量异常TCP连接进行流量检测和清洗的安全设备是（）

A.ACG
B.IPS
C.堡垒机
D.抗DDOS

单项选择题对数据库进行操作行为审计最合适最便捷的安全设备是（）

A.ACG
B.网页防篡改
C.数据库审计
D.堡垒机

单项选择题通过执行丰富和灵活的HTTP HTTPS相关协议的安全策略来对WEB系统进行最专业深度特征过滤及防护的安全设备是（）

A.防火墙
B.IPS
C.WAF
D.网页防篡改

单项选择题可以实现对WEB站点、数据库、网络设备等进行脆弱性检查的安全设备是（）

A.抗DDOS
B.负载均衡
C.漏洞扫描
D.防火墙

单项选择题可以实现统一登陆、集中管理的安全设备是（）

A.堡垒机
B.抗DDOS
C.网闸
D.负载均衡

单项选择题可以实现两网在安全隔离的前提下进行信息交换和信息共享的安全设备是（）

A.堡垒机
B.抗DDOS
C.网闸
D.负载均衡

多项选择题根据第四级安全要求，通信传输的要求包括：（）

A.应采用密码技术保证通信过程中数据的完整性
B.应采用密码技术保证通信过程中数据的保密性
C.应在通信前基于密码技术对通信的双方进行验证或认证
D.应基于硬件密码模块对重要通信过程进行密码运算和密钥管理

多项选择题根据第二级安全要求，安全管理机构应定期进行常规安全检查，检查内容包括：（）

A.系统日常运行
B.人员配备
C.系统漏洞
D.数据备份

多项选择题根据第一级安全要求，应在工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的哪些通用网络服务：（）

A.E-Mail
B.Web
C.Telnet
D.FTP

多项选择题根据GB T22239-2019，在第一级安全要求中，访问控制的要求包括：（）

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户，修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户，避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题根据第二级安全要求，以下哪些不是外部人员访问管理的要求：（）

A.对外部人员的身份、安全背景、专业资格或资质等进行审查
B.在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案
C.在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开始账户、分配权限，并登记备案
D.外部人员离场后应及时清除其所有的访问权限

单项选择题根据第一级安全要求，无线接入设备应开启接入认证功能，并且禁止使用WEP方式进行认证，如使用口令，长度不小于（）位字符。

A.4
B.6
C.8
D.10

单项选择题根据GB T22239-2019《信息安全技术 网络安全登记保护基本要求》，在第一级安全要求中，访问控制的要求不包括：（）

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户，修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户，避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题等级保护对象由低到高分为几个安全保护等级：（）

A.2个
B.3个
C.4个
D.5个