感知节点设备数量巨大，需要在线批量进行软件应用配置或变更，为了防止非授权用户...

单项选择题感知节点设备数量巨大，需要在线批量进行软件应用配置或变更，为了防止非授权用户对设备上的软件应用进行配置或变更，并防止感知节点监测数据泄露或设备被非法关闭，可以采用的技术是（）

A.限制与感知节点通信的目标地址。
B.确保只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
C.限制与网关节点通信的目标地址。
D.通过防火墙对网关节点通信目标地址进行控制。

1.单项选择题整体测评的内容不涉及以下哪些选项？（）

A.安全控制点间测评
B.层面间测评
C.区域间测评
D.网络拓扑分析

2.单项选择题涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，在（）上实现与其他数据网及外部公共信息网的安全隔离。

A.逻辑层面
B.通讯层面
C.安全层面
D.物理层面

3.单项选择题等级测评方案的内容一般不包括以下哪个选项？（）

A.系统基本情况调查表
B.测评指标
C.测评对象
D.测评方法与工具

4.单项选择题依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），操作系统和数据库系统特权用户的权限分离是在哪个等级增加的要求？（）

A.第一级
B.第二级
C.第三级
D.第四级

5.单项选择题下列属于测评方案内部评审时关注点的是（）

A.风险规避措施合理性
B.被测对象了解全面性
C.模板使用规范性
D.方案签发过程规范性

6.单项选择题云服务商的等级保护备案地点应该优先选择下列哪一项？（）

A.机房所在地
B.运维管理端所在地
C.公司注册地
D.办公地

7.单项选择题在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的（）状态。

A.开启
B.关闭
C.停用
D.监测

8.单项选择题在综合安全审计中，要求审计记录的留存时间符合法律法规要求，具体是指（）

A.至少3个月
B.至少6个月
C.至少12个月
D.至少24个月

9.问答题等保第三级移动互联安全扩展要求中，要求建立合法无线接入设备和合法移动终端配置库，用于对非法无线接入设备和非法移动终端的识别，其中建立设备指纹库是一种识别非法设备的方法，设备指纹指什么，通常哪些设备标识可作为设备指纹？

10.问答题在网络安全等级保护第四级测评要求中，移动应用管控应具有接受移动终端管理服务端推送的移动应用软件管理策略，并根据该策略对软件实施管控的能力，进行此项要求验证时需进行哪些方面的测试？