下列属于测评方案内部评审时关注点的是（）

单项选择题下列属于测评方案内部评审时关注点的是（）

A.风险规避措施合理性
B.被测对象了解全面性
C.模板使用规范性
D.方案签发过程规范性

1.单项选择题云服务商的等级保护备案地点应该优先选择下列哪一项？（）

A.机房所在地
B.运维管理端所在地
C.公司注册地
D.办公地

2.单项选择题在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的（）状态。

A.开启
B.关闭
C.停用
D.监测

3.单项选择题在综合安全审计中，要求审计记录的留存时间符合法律法规要求，具体是指（）

A.至少3个月
B.至少6个月
C.至少12个月
D.至少24个月

4.问答题等保第三级移动互联安全扩展要求中，要求建立合法无线接入设备和合法移动终端配置库，用于对非法无线接入设备和非法移动终端的识别，其中建立设备指纹库是一种识别非法设备的方法，设备指纹指什么，通常哪些设备标识可作为设备指纹？

5.问答题在网络安全等级保护第四级测评要求中，移动应用管控应具有接受移动终端管理服务端推送的移动应用软件管理策略，并根据该策略对软件实施管控的能力，进行此项要求验证时需进行哪些方面的测试？

6.问答题如何理解移动终端管理服务端对移动终端设备的生命周期管理？

7.问答题通常情况下攻击者如何构造一个彩虹表？

8.问答题邮件安全日益收到重视，那么涉及邮件安全的问题有哪些？如何采取有效措施保护邮件安全不受威胁？

9.问答题网站渗透测试信息收集阶段，一般收集哪些信息？

10.问答题如果发现sql注入攻击，网站管理员该如何进行防御？