A.重要个人信息
B.鉴别信息
C.重要业务数据
D.以上都是

A.应在网络边界、重要网络节点进行安全审计，审计范围覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
B.审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应对审计记录进行保护，定期备份，避免受到未预期的删除、修改、覆盖等
D.应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析

A.有效性
B.最小化
C.分类分级
D.唯一性

A.列表
B.配置库
C.清单
D.设备名称

A.数字证书和指纹
B.指纹和人脸识别
C.人脸和虹膜识别
D.指纹和虹膜识别

A.分层抽样方法
B.多阶抽样方法
C.一般抽样方法
D.统一抽样方法

A.安全管理制度
B.管理制度维护方面的文档
C.管理制度持续改进方面的文档
D.设备运行维护记录

A.编制项目计划书
B.系统网络边界分析
C.编制测评方案
D.发放调查表格给测评委托单位

A.层面间
B.区域间
C.系统结构
D.控制间

A.通信传输
B.边界防护
C.访问控制
D.入侵防范

A.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分90分以上（含90分），则测评结论为优
B.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分），则测评结论为良
C.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分），则测评结论为中
D.被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分，则测评结论为差