A.数据层安全B.虚拟化安全C.主机层（包括虚拟机、宿主机等）安全D.虚拟网络层安全云服务客户购买了IaaS服……

多项选择题基于IaaS模式，云服务客户实现自身控制部分的集中监测，可以包括（）。

A.租户应用
B.租户网络
C.虚拟机使用情况
D.物理机使用情况

多项选择题基于IaaS模式，云服务商实现自身控制部分的集中监测，可以包括（）。

A.租户应用
B.租户网络
C.虚拟机使用情况
D.物理机使用情况

多项选择题以下哪些产品可以实现数据的集中审计和分析（）。

A.SOC（安全运营中心）
B.日志分析系统
C.网络安全态势感知系统
D.SIEM（安全信息和事件管理）

多项选择题依据GB T 28448-2019测评要求，等级保护第三级重要数据传输过程的保密性所涉及的测评对象主要为哪些（）。

A.业务应用系统
B.数据库管理系统
C.中间件和系统管理软件
D.交换机

多项选择题针对二级以上云租户系统，以下可以判定为高风险的场景包括（）

A.云计算平台承载高于其安全保护等级（SxAxGx）的业务应用系统
B.业务应用系统部署在低于其安全保护等级（SxAxGx）的云计算平台上
C.业务应用系统部署在未进行等级保护测评的云计算平台上
D.业务应用系统部署在测评报告超出有效期的云计算平台上

多项选择题相较于2019版等级测评报告模板，2021版等级测评报告模板的主要修订内容包括（）。

A.将数据作为独立测评对象
B.删除控制点得分计算
C.调整综合得分计算公式
D.规范了等级测评结论扩展表

多项选择题一般项目的制约因素有（），除了这四大主要因素外，还需要考虑风险、资源和干系人等。

A.质量
B.范围
C.成本
D.进度

多项选择题以下属于大数据应用的是（）。

A.文字搜索系统
B.翻译系统
C.邮件系统
D.产品推送广告系统

多项选择题根据GB T 22240-2020给出的定级对象基本特征和GB T 35589-2017给出的大数据参考架构，大数据相关等级保护对象可以抽象为（）等组件。

A.大数据资源
B.大数据管理平台
C.大数据应用
D.大数据平台

多项选择题等级测评方法主要包括（）

A.访谈
B.核查
C.测试
D.交流

多项选择题云计算等级测评实施时，测评对象确定还需考虑以下方面（）

A.虚拟设备
B.云操作系统、云业务管理平台、虚拟机监视器
C.云服务客户网络控制器
D.云应用开发平台

多项选择题在等级测评过程中可以采取以下措施规避风险（）

A.签署委托测评协议
B.签署保密协议
C.签署现场测评授权书
D.验证测试避开业务高峰期

多项选择题密码是目前世界上公认的，保障网络与信息安全（）的关键核心技术。

A.最有效
B.最可靠
C.最经济
D.最实用

多项选择题“访谈”方法应用时，应注意以下要求（）

A.访谈不能有诱导性
B.问题应具有开放性
C.访谈所获取的结论性内容主要作为实证
D.优先采用访谈测评方法

多项选择题MES系统等级测评需要增加的工业控制安全扩展部分要求有（）。

A.安全通信网络
B.安全 区域边界
C.安全计算环境
D.安全管理中心