在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。

判断题在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

判断题在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

判断题在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

判断题在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

判断题在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

判断题在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

判断题在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

判断题在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。

判断题信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。

填空题定级方法和流程环节中包含的步骤：第一步：（），第二步（），第三步（），第四步（），第五步（）。

多项选择题现场测评活动任务包含有（）

A.现场测评准备
B.现场测评和结果记录
C.结果确认和资料归还
D.确认测评对象、测评内容及方法

多项选择题等级保护测评方案中测评内容都包含（）

A.物理安全-机房、办公环境、机房相关文档等
B.网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志
C.测评结果判定-单元测评分析、层面测评分析及整体测评结果输出
D.工具检查-检查接入点选择、工具测试选择及方式
E.主机安全-操作系统、数据库系统、中间件平台等
F.应用安全-商业现货、定制应用软件等
G.管理安全-文档（制度、规程、结果记录）、人员等

多项选择题等级保护测评准备活动期间输入内容（准备材料）有（）

A.委托测评协议书
B.被测评系统描述文件
C.定级报告
D.测评作业指导书
E.安全需求分析报告
F.安全总体方案
G.信息系统基本情况调查表
H.项目测评计划书

单项选择题以下哪些客体不可能是国家安全的客体对象（）

A.重要的国家事务处理系统
B.国防工业生产系统和国防设施的控制系统
C.广播、电视、网络等重要新闻媒体的发布或播出系统
D.环境、生产及农牧相关的管理控制系统
E.处理国家对外活动信息的信息系统
F.处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统
G.尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统
H.电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等

单项选择题在新技术应用中新增加的定级对象不包括（）

A.云计算系统定级对象
B.系统平台定级对象
C.移动互联系统定级对象
D.工业控制系统定级对象