Emotet 僵尸网络可以对企业和组织实施哪些攻击？（）

多项选择题测评流程包含哪些？（）

A.测评准备活动
B.方案编制活动
C.现场测评活动
D.现场整改活动
E.报告编制活动

多项选择题测评对象确定准则包含哪些？（）

A.重要性原则
B.安全性原则
C.共享性原则
D.全面性原则
E.可靠性原则
F.符合性原则

多项选择题测评的手段和方法包括哪些？（）

A.查看资料（管理制度，安全策略）
B.调研访谈（业务、资产、安全技术和安全管理等）
C.查看配置（主机、网络、安全设备）
D.技术测试（漏洞扫描、渗透测试）
E.评价（安全测评、符台性评价）
F.现场观察（物理环境、物理部署）

单项选择题以下哪一个控制类不属于等保2.0的技术要求？（）

A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界

单项选择题以下关于等保2.0中安全管理中心说法正确的是（）

A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构，也并非一个产品，它是一个技术管控枢纽，通过管理区实现管理，并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项

单项选择题关于信息系统评测结果，以下描述哪项是不正确的？（）

A.[优]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分）。
B.[良]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）。
C.[差]：被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。
D.[中]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）。

单项选择题信息系统测评系统综合得分为90分，存在中风险，那么该系统的测评结论是（）

A.优
B.良
C.中
D.差

多项选择题关于等保2.0安全物理环境，以下说法正确的是（）

A.等保2.0对安全物理环境要求不高
B.机房选址：机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施
C.关于温湿度控制，配置中央空调
D.关于防火，三级等保要求配置手提式灭火器
E.关于物理访问控制，三级等保要求配置电子门禁系统

单项选择题关于恶意代码防范（安全计算环境）以下说法错误的是（）

A.第一级和第二级要求应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库
B.第三级要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断
C.要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制进行恶意代码防范
D.要求在关键网络节点处进行恶意代码和垃圾邮件防范并维护更新

单项选择题安全计算环境中针对个人信息保护对应的网络安全设备是（）

A.AF
B.VPN
C.EDR
D.AC