A.重要个人信息B.鉴别信息C.重要业务数据D.以上都是第三级信息系统应对以下哪些数据实现存储保密性？（）……

单项选择题相比于第四级系统，第三级信息系统安全*区域边界对安全审计要求增加的是（）

A.应在网络边界、重要网络节点进行安全审计，审计范围覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
B.审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应对审计记录进行保护，定期备份，避免受到未预期的删除、修改、覆盖等
D.应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析

单项选择题大数据系统数据采集应满足业务目的和业务场景的（）原则。

A.有效性
B.最小化
C.分类分级
D.唯一性

单项选择题在运维管理中，需要建立合法无线接入设备和合法移动终端的（），用于对非法无线接入设备和非法移动终端的识别。

A.列表
B.配置库
C.清单
D.设备名称

单项选择题以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求？（）

A.数字证书和指纹
B.指纹和人脸识别
C.人脸和虹膜识别
D.指纹和虹膜识别

单项选择题一个普通企业的官网需要开展等保测评工作，系统架构比较简单，设备较少，在抽查对象时应该采取哪种方法？（）

A.分层抽样方法
B.多阶抽样方法
C.一般抽样方法
D.统一抽样方法

单项选择题针对第四级系统实施安全管理制度测评时，以下哪一项不属于主要的检查对象？（）

A.安全管理制度
B.管理制度维护方面的文档
C.管理制度持续改进方面的文档
D.设备运行维护记录

单项选择题依据《网络安全等级保护测评过程指南》，以下工作中不属于测评准备活动的是（）

A.编制项目计划书
B.系统网络边界分析
C.编制测评方案
D.发放调查表格给测评委托单位

单项选择题整体测评结果分析不需要考虑的方面包括（）

A.层面间
B.区域间
C.系统结构
D.控制间

单项选择题以下属于《信息安全技术网络安全等级保护基本要求》（GB T 22239-2019）中物联网安全扩展要求中的控制点的是（）。

A.通信传输
B.边界防护
C.访问控制
D.入侵防范

单项选择题依据等级测评报告模板（2019版），以下关于等级测评结论判别依据错误的是（）

A.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分），则测评结论为优
B.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分），则测评结论为良
C.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分），则测评结论为中
D.被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分，则测评结论为差

单项选择题感知节点设备数量巨大，需要在线批量进行软件应用配置或变更，为了防止非授权用户对设备上的软件应用进行配置或变更，并防止感知节点监测数据泄露或设备被非法关闭，可以采用的技术是（）

A.限制与感知节点通信的目标地址。
B.确保只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
C.限制与网关节点通信的目标地址。
D.通过防火墙对网关节点通信目标地址进行控制。

单项选择题整体测评的内容不涉及以下哪些选项？（）

A.安全控制点间测评
B.层面间测评
C.区域间测评
D.网络拓扑分析

单项选择题涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，在（）上实现与其他数据网及外部公共信息网的安全隔离。

A.逻辑层面
B.通讯层面
C.安全层面
D.物理层面

单项选择题等级测评方案的内容一般不包括以下哪个选项？（）

A.系统基本情况调查表
B.测评指标
C.测评对象
D.测评方法与工具

单项选择题依据《信息安全技术网络安全等级保护基本要求》（GB T 22239-2019），操作系统和数据库系统特权用户的权限分离是在哪个等级增加的要求？（）

A.第一级
B.第二级
C.第三级
D.第四级