安全计算环境中针对个人信息保护对应的网络安全设备是（）

单项选择题关于安全管理中心安全管理，以下说法错误的是（）

A.要求安全管理员通过管理工具或平台进行安全管理操作，且这些操作能够被审计规定
B.应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等
C.应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等

多项选择题安全管理中心审计管理类的网络安全设备有哪些？（）

A.数据库审计
B.日志审计
C.SIP
D.运维堡垒机
E.等保一体机

单项选择题关于安全管理中心集中管控以下说法错误的是（）

A.要求划出特定的管理区域，对整体网络安全状态进行监控和管理
B.要求使用安全方式对网络中安全设备或网络设备进行远程管理
C.要求提供集中审计功能并根据法律法规要求留存审计信息
D.对安全策略、恶意代码、补丁升级进行集中管理

多项选择题关于安全 区域边界入侵防范以下说法错误的是（）

A.要求在关键网络节点处检测、防止或限制从内外部发起的网络攻击行为
B.实现对网络攻击特别是新型网络攻击行为的分析
C.增加对管理终端的地址限定和漏洞修补要求
D.要求系统遵循最小安装原则，关闭不需要的系统服务、默认共享和高危端口
E.将过滤的粒度扩展到应用协议和应用内容

单项选择题关于安全计算环境中安全审计问题，以下说法错误的是（）

A.要求进行安全审计，并对审计记录进行保护
B.要求对审计进程保护，防止未经授权的终端
C.要求对远程访问行为和访问互联网行为等进行单独审计
D.要求审计记录的留存时间要符合要求

单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性（）

A.EDR
B.VPN
C.AC
D.AF

单项选择题安全 区域边界中，无线网络通过受控的边界设备接入内部网络，什么网络安全设备可以解决这样的问题？（）

A.IPS
B.SIP
C.AC
D.VPN

单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信，解决方案是上一台什么网络安全设备（）

A.AF
B.IPS
C.VPN
D.AC

单项选择题关于安全通信网络（第三级）以下说法错误的是（）

A.网络架构要求划分不同的安全 区域，重要区域与其他区域采用安全技术隔离
B.要求网络资源能够满足业务高峰的需要，增加硬件冗余要求
C.要求使用校验技术或密码技术保证数据的完整性，同时要求使用密码技术对敏感信息字段或报文进行加密通信
D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并对应用程序关键执行环节进行静态可信验证，同时送安全管理中心

多项选择题等保一体机可以扩展哪些安全能力模块（）

A.IPS
B.AC
C.日志审计
D.数据库审计
E.漏洞扫描