A.《信息安全技术 信息系统安全等级保护基本要求》→《信息安全技术 网络安全等级保护基本要求》B.《信息安全技……

单项选择题小李在对某机构测评时，发现被测单位已制定不同岗位的培训计划，但未覆盖培训周期及考核方式等内容，那么针对这一项小李应当判定（）。

A.符合
B.部分符合
C.不符合
D.不适用

单项选择题检查（）能检查“应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析”测评内容。

A.安全准入
B.抗APT攻击
C.IDS
D.综合网管系统

单项选择题存在多余或无效策略时，最主要安全风险在于（）。

A.影响访问控制设备的性能
B.攻击者可能利用多余策略实施攻击
C.增加管理复杂度
D.影响系统服务连续性

单项选择题确需使用远程维护的工业控制系统，采用（）远程接入方式进行。

A.HTTP
B.FTP
C.VPN
D.Telnet

单项选择题137默认属于（）服务所使用的端口号。

A.Remote registry
B.Server
C.Print spooler
D.TCP/IP netbios

单项选择题集中审计系统中收集汇总来的各设备的审计记录数据至少应留存（）。

A.3个月
B.6个月
C.9个月
D.1年

单项选择题对防火墙进行配置时，（）具有设定访问控制策略的权限。

A.用户
B.安全管理员
C.审计管理员
D.系统管理员

单项选择题可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至（）。

A.可信计算机
B.安全管理中心
C.堡垒机
D.应用程序

单项选择题工业控制系统功能层次模型中不包括以下哪个层？（）

A.过程监控层
B.现场设备层
C.现场控制层
D.企业网络层

单项选择题以第三级保护对象为例，以下哪个岗位要求为专职（）

A.网络管理员
B.操作系统管理员
C.安全管理员
D.应用系统管理员

单项选择题下列哪条口令具有最好的口令复杂度（）

A.admin12345
B.1qaz2wsx
C.sk!od7e@w89
D.Yanyan0214

单项选择题以下哪项不是等级测评的内容？（）

A.安全物理环境
B.安全通信网络
C.安全 区域边界
D.安全服务管理

单项选择题哪些系统需要去备案？（）

A.核定为二级以上的信息系统
B.核定为三级以上的信息系统
C.核定为四级以上的信息系统
D.任何信息系统

单项选择题等级保护工作是一个系统性的工程，需要多方的参与，具体包括（）。

A.信息系统主管部门
B.运营使用单位
C.安全产品提供方
D.安全服务提供方
E.检测评估机构
F.以上均包括

单项选择题定级的三要素分别是什么？（）

A.等级保护、主体社会关系、损害程度
B.信息系统、社会关系、严重损害
C.等级保护主体、客体、侵害程度
D.等级保护主体、客体、损害程度