A.查明目前系统存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风……

单项选择题下面等保2.0相对等保1.0的变化描述错误的是（）

A.流程要求：强化定级流程，自主定级变为评审流程定级
B.防护方案：单产品（网络安全、应用安全、主机安全等）变为纵深防御（一个中心、三层防护）
C.保护对象：信息系统变为扩展新基础设施（云计算、物联网、移动互联、工控系统）
D.没有对威胁检测、处置能力及安全可控等维度提出新要求

单项选择题等级保护工作流程是（）

A.定级、建设整改、等级测评、监督检查
B.定级、备案、建设整改、等级测评
C.定级、备案、等级测评、监督检查
D.定级、备案、建设整改、等级测评、监督检查

单项选择题医院内外网隔离可以用以下哪种安全设备实现（）

A.下一代防火墙
B.上网行为管理
C.安全隔离网闸
D.堡垒机

判断题Linux系统不会被恶意代码攻击，因此不需要安装主机防恶意代码程序。

判断题对于基础信息网络、云计算平台等定级对象，应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级。

判断题某单位自建的一个信息系统建设完成后测评也做了，但系统发生了重大改变，比如系统服务范围扩大，则其业务发生不需要重新评估确定等级。

多项选择题信息安全等级测评方法有（）

A.访谈
B.检查
C.测试
D.预测

多项选择题以下哪些是《网络安全法》中明确的规定和要求（）

A.等级保护
B.区块链技术
C.关键信息基础设施保护
D.人工智能

多项选择题以下哪些是等级保护测评过程的注意事项？（）

A.设备通过堡垒机统一登录，且使用双因子方式验证
B.严格按照公司规章制度配合测评工作活动
C.严禁泄漏帐号密码等密码信息给测评机构
D.可以让测评人员随意操作设备

多项选择题以下哪些行为可能会引起违法通报？（）

A.已公布的安全漏洞未修复
B.网络日志留存时间不足6个月
C.商业邮箱处理政务事务
D.违规收集使用个人信息

多项选择题信息系统等级保护测评和年度工作要求有（）

A.二级信息系统建设完成当年需进行定级备案和等保测评
B.二级信息系统建设完成当年需进行定级备案和等保测评，往后每年进行年度等保测评
C.三级信息系统建设完成当年需进行定级备案和等保测评，往后每年进行安全自查和风险评估
D.三级信息系统建设完成当年需进行定级备案和等保测评，往后每年进行年度等保测评

单项选择题等保2.0的名称变化是（）

A.《信息安全技术 信息系统安全等级保护基本要求》→《信息安全技术 网络安全等级保护基本要求》
B.《信息安全技术 网络安全等级保护基本要求》→《信息安全技术 信息系统安全等级保护基本要求》
C.《信息安全等级保护管理办法》→《网络安全等级保护条例》
D.《网络安全等级保护条例》→《信息安全等级保护管理办法》

单项选择题小李在对某机构测评时，发现被测单位已制定不同岗位的培训计划，但未覆盖培训周期及考核方式等内容，那么针对这一项小李应当判定（）。

A.符合
B.部分符合
C.不符合
D.不适用

单项选择题检查（）能检查“应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析”测评内容。

A.安全准入
B.抗APT攻击
C.IDS
D.综合网管系统

单项选择题存在多余或无效策略时，最主要安全风险在于（）。

A.影响访问控制设备的性能
B.攻击者可能利用多余策略实施攻击
C.增加管理复杂度
D.影响系统服务连续性