A.重要性原则B.安全性原则C.共享性原则D.全面性原则E.可靠性原则F.符合性原则测评对象确定准则包含哪些？……

多项选择题测评的手段和方法包括哪些？（）

A.查看资料（管理制度，安全策略）
B.调研访谈（业务、资产、安全技术和安全管理等）
C.查看配置（主机、网络、安全设备）
D.技术测试（漏洞扫描、渗透测试）
E.评价（安全测评、符台性评价）
F.现场观察（物理环境、物理部署）

单项选择题以下哪一个控制类不属于等保2.0的技术要求？（）

A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界

单项选择题以下关于等保2.0中安全管理中心说法正确的是（）

A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构，也并非一个产品，它是一个技术管控枢纽，通过管理区实现管理，并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项

单项选择题关于信息系统评测结果，以下描述哪项是不正确的？（）

A.[优]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分）。
B.[良]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）。
C.[差]：被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。
D.[中]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）。

单项选择题信息系统测评系统综合得分为90分，存在中风险，那么该系统的测评结论是（）

A.优
B.良
C.中
D.差

多项选择题关于等保2.0安全物理环境，以下说法正确的是（）

A.等保2.0对安全物理环境要求不高
B.机房选址：机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施
C.关于温湿度控制，配置中央空调
D.关于防火，三级等保要求配置手提式灭火器
E.关于物理访问控制，三级等保要求配置电子门禁系统

单项选择题关于恶意代码防范（安全计算环境）以下说法错误的是（）

A.第一级和第二级要求应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库
B.第三级要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断
C.要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制进行恶意代码防范
D.要求在关键网络节点处进行恶意代码和垃圾邮件防范并维护更新

单项选择题安全计算环境中针对个人信息保护对应的网络安全设备是（）

A.AF
B.VPN
C.EDR
D.AC

单项选择题关于安全管理中心安全管理，以下说法错误的是（）

A.要求安全管理员通过管理工具或平台进行安全管理操作，且这些操作能够被审计规定
B.应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等
C.应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等

多项选择题安全管理中心审计管理类的网络安全设备有哪些？（）

A.数据库审计
B.日志审计
C.SIP
D.运维堡垒机
E.等保一体机

单项选择题关于安全管理中心集中管控以下说法错误的是（）

A.要求划出特定的管理区域，对整体网络安全状态进行监控和管理
B.要求使用安全方式对网络中安全设备或网络设备进行远程管理
C.要求提供集中审计功能并根据法律法规要求留存审计信息
D.对安全策略、恶意代码、补丁升级进行集中管理

多项选择题关于安全 区域边界入侵防范以下说法错误的是（）

A.要求在关键网络节点处检测、防止或限制从内外部发起的网络攻击行为
B.实现对网络攻击特别是新型网络攻击行为的分析
C.增加对管理终端的地址限定和漏洞修补要求
D.要求系统遵循最小安装原则，关闭不需要的系统服务、默认共享和高危端口
E.将过滤的粒度扩展到应用协议和应用内容

单项选择题关于安全计算环境中安全审计问题，以下说法错误的是（）

A.要求进行安全审计，并对审计记录进行保护
B.要求对审计进程保护，防止未经授权的终端
C.要求对远程访问行为和访问互联网行为等进行单独审计
D.要求审计记录的留存时间要符合要求

单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性（）

A.EDR
B.VPN
C.AC
D.AF

单项选择题安全 区域边界中，无线网络通过受控的边界设备接入内部网络，什么网络安全设备可以解决这样的问题？（）

A.IPS
B.SIP
C.AC
D.VPN