可以实现统一登陆、集中管理的安全设备是（）

单项选择题可以实现两网在安全隔离的前提下进行信息交换和信息共享的安全设备是（）

A.堡垒机
B.抗DDOS
C.网闸
D.负载均衡

多项选择题根据第四级安全要求，通信传输的要求包括：（）

A.应采用密码技术保证通信过程中数据的完整性
B.应采用密码技术保证通信过程中数据的保密性
C.应在通信前基于密码技术对通信的双方进行验证或认证
D.应基于硬件密码模块对重要通信过程进行密码运算和密钥管理

多项选择题根据第二级安全要求，安全管理机构应定期进行常规安全检查，检查内容包括：（）

A.系统日常运行
B.人员配备
C.系统漏洞
D.数据备份

多项选择题根据第一级安全要求，应在工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的哪些通用网络服务：（）

A.E-Mail
B.Web
C.Telnet
D.FTP

多项选择题根据GB T22239-2019，在第一级安全要求中，访问控制的要求包括：（）

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户，修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户，避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题根据第二级安全要求，以下哪些不是外部人员访问管理的要求：（）

A.对外部人员的身份、安全背景、专业资格或资质等进行审查
B.在外部人员物理访问受控区域前先提出书面申请，批准后由专人全程陪同，并登记备案
C.在外部人员接入受控网络访问系统前先提出书面申请，批准后由专人开始账户、分配权限，并登记备案
D.外部人员离场后应及时清除其所有的访问权限

单项选择题根据第一级安全要求，无线接入设备应开启接入认证功能，并且禁止使用WEP方式进行认证，如使用口令，长度不小于（）位字符。

A.4
B.6
C.8
D.10

单项选择题根据GB T22239-2019《信息安全技术 网络安全登记保护基本要求》，在第一级安全要求中，访问控制的要求不包括：（）

A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户，修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户，避免共享账户的存在
D.应关闭不需要的系统服务

单项选择题等级保护对象由低到高分为几个安全保护等级：（）

A.2个
B.3个
C.4个
D.5个

多项选择题运维审计系统突出的功能为（）

A.提供基于角色的访问控制与审计
B.针对不同的应用协议，提供基于应用操作的审计及响应
C.提供上百种合规性规则，提供规则库的自定义和迁移
D.根据设定输出不同的安全审计报告