安全 区域边界中，无线网络通过受控的边界设备接入内部网络，什么网络安全设备可以解决这样的问题？（）

单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信，解决方案是上一台什么网络安全设备（）

A.AF
B.IPS
C.VPN
D.AC

单项选择题关于安全通信网络（第三级）以下说法错误的是（）

A.网络架构要求划分不同的安全 区域，重要区域与其他区域采用安全技术隔离
B.要求网络资源能够满足业务高峰的需要，增加硬件冗余要求
C.要求使用校验技术或密码技术保证数据的完整性，同时要求使用密码技术对敏感信息字段或报文进行加密通信
D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并对应用程序关键执行环节进行静态可信验证，同时送安全管理中心

多项选择题等保一体机可以扩展哪些安全能力模块（）

A.IPS
B.AC
C.日志审计
D.数据库审计
E.漏洞扫描

多项选择题等保规定动作中整改实施包含哪些服务（）

A.安全加固服务
B.风险评估服务
C.渗透测试服务
D.应急响应服务
E.安全培训服务

多项选择题关于等级保护1.0 VS 2.0变化说法错误的是（）

A.定级矩阵，定级流程发生了改变
B.备案机关调整到市级以上公安机关
C.标准体系名称变化、目录结构调整
D.减少了可信计算的安全要求
E.突出“一个中心，三重防护”思路

单项选择题（）是等级保护的防护重点

A.网络基础设施
B.关键信息基础设施
C.网站、大数据中心、云计算平台、物联网、工控系统
D.互联网企业

单项选择题实现只能通过堡垒机来登录被管理设备的功能依赖于（）

A.堡垒机自身
B.被管理设备自身

单项选择题对于审计类的安全产品，一般建议哪种方式进行部署？（）

A.串行
B.旁路

单项选择题备份一体机的规划位置建议放在（）

A.安全管理区接核心交换机
B.DMZ区，接DMZ区接入交换机
C.数据中心区，接数据中心防火墙
D.数据中心区接汇聚交换机

多项选择题关于等保2.0三级等保的详细要求，哪些是正确的（）

A.应提供重要数据的本地数据备份与恢复功能
B.应提供异地实时备份功能，利用通信网络能将重要数据实时备份到备份场地
C.应识别需要定期备份的重要业务信息、系统及软件系统等
D.应规定备份信息的备份方式、备份频度、存储介质、保质期等
E.应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等