测评的手段和方法包括哪些？（）

单项选择题以下哪一个控制类不属于等保2.0的技术要求？（）

A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界

单项选择题以下关于等保2.0中安全管理中心说法正确的是（）

A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构，也并非一个产品，它是一个技术管控枢纽，通过管理区实现管理，并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项

单项选择题关于信息系统评测结果，以下描述哪项是不正确的？（）

A.[优]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分）。
B.[良]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）。
C.[差]：被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。
D.[中]：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）。

单项选择题信息系统测评系统综合得分为90分，存在中风险，那么该系统的测评结论是（）

A.优
B.良
C.中
D.差

多项选择题关于等保2.0安全物理环境，以下说法正确的是（）

A.等保2.0对安全物理环境要求不高
B.机房选址：机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施
C.关于温湿度控制，配置中央空调
D.关于防火，三级等保要求配置手提式灭火器
E.关于物理访问控制，三级等保要求配置电子门禁系统

单项选择题关于恶意代码防范（安全计算环境）以下说法错误的是（）

A.第一级和第二级要求应安装防恶意代码软件或配置具有相应功能的软件，并定期进行升级和更新防恶意代码库
B.第三级要求应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断
C.要求采用免受恶意代码攻击的技术措施或主动免疫可信验证机制进行恶意代码防范
D.要求在关键网络节点处进行恶意代码和垃圾邮件防范并维护更新

单项选择题安全计算环境中针对个人信息保护对应的网络安全设备是（）

A.AF
B.VPN
C.EDR
D.AC

单项选择题关于安全管理中心安全管理，以下说法错误的是（）

A.要求安全管理员通过管理工具或平台进行安全管理操作，且这些操作能够被审计规定
B.应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等
C.应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等

多项选择题安全管理中心审计管理类的网络安全设备有哪些？（）

A.数据库审计
B.日志审计
C.SIP
D.运维堡垒机
E.等保一体机

单项选择题关于安全管理中心集中管控以下说法错误的是（）

A.要求划出特定的管理区域，对整体网络安全状态进行监控和管理
B.要求使用安全方式对网络中安全设备或网络设备进行远程管理
C.要求提供集中审计功能并根据法律法规要求留存审计信息
D.对安全策略、恶意代码、补丁升级进行集中管理