关于安全计算环境中安全审计问题，以下说法错误的是（）

单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性（）

A.EDR
B.VPN
C.AC
D.AF

单项选择题安全 区域边界中，无线网络通过受控的边界设备接入内部网络，什么网络安全设备可以解决这样的问题？（）

A.IPS
B.SIP
C.AC
D.VPN

单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信，解决方案是上一台什么网络安全设备（）

A.AF
B.IPS
C.VPN
D.AC

单项选择题关于安全通信网络（第三级）以下说法错误的是（）

A.网络架构要求划分不同的安全 区域，重要区域与其他区域采用安全技术隔离
B.要求网络资源能够满足业务高峰的需要，增加硬件冗余要求
C.要求使用校验技术或密码技术保证数据的完整性，同时要求使用密码技术对敏感信息字段或报文进行加密通信
D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并对应用程序关键执行环节进行静态可信验证，同时送安全管理中心

多项选择题等保一体机可以扩展哪些安全能力模块（）

A.IPS
B.AC
C.日志审计
D.数据库审计
E.漏洞扫描

多项选择题等保规定动作中整改实施包含哪些服务（）

A.安全加固服务
B.风险评估服务
C.渗透测试服务
D.应急响应服务
E.安全培训服务

多项选择题关于等级保护1.0 VS 2.0变化说法错误的是（）

A.定级矩阵，定级流程发生了改变
B.备案机关调整到市级以上公安机关
C.标准体系名称变化、目录结构调整
D.减少了可信计算的安全要求
E.突出“一个中心，三重防护”思路

单项选择题（）是等级保护的防护重点

A.网络基础设施
B.关键信息基础设施
C.网站、大数据中心、云计算平台、物联网、工控系统
D.互联网企业

单项选择题实现只能通过堡垒机来登录被管理设备的功能依赖于（）

A.堡垒机自身
B.被管理设备自身

单项选择题对于审计类的安全产品，一般建议哪种方式进行部署？（）

A.串行
B.旁路