针对“基于应用协议的访问控制”，以下说法正确的是（）

多项选择题通过交换机或路由器ACL进行访问控制，其不足主要在于（）。

A.无法实现基于五元组的精细控制
B.不支持基于会话状态的访问控制
C.策略数量较多时，对设备性能影响较大
D.不支持基于应用协议的访问控制

多项选择题某公司的三级系统--个人征信系统服务器与公司办公终端处于同一网段，仅用一台二层交换机相连接。不满足《基本要求》的哪些条款？（）

A.应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
B.应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性
C.应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址
D.应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信

多项选择题云服务客户购买了IaaS服务，部署用户业务系统时，需要考虑的安全是（）

A.数据层安全
B.虚拟化安全
C.主机层（包括虚拟机、宿主机等）安全
D.虚拟网络层安全

多项选择题基于IaaS模式，云服务客户实现自身控制部分的集中监测，可以包括（）。

A.租户应用
B.租户网络
C.虚拟机使用情况
D.物理机使用情况

多项选择题基于IaaS模式，云服务商实现自身控制部分的集中监测，可以包括（）。

A.租户应用
B.租户网络
C.虚拟机使用情况
D.物理机使用情况