21、等级保护有几个安全保护级别？

A、3个

B、4个

C、5个（正确答案）

D、6个

22、什么样的系统可以作为定级对象？

A、某台终端

B、云平台（正确答案）

C、某台服务器

D、某台路由器

23、一般等级保护建设的流程是什么？

A、定级、备案、监督检查、建设整改、等级测评

B、定级、备案、建设整改、等级测评、监督检查（正确答案）

C、建设整改、等级测评、监督检查、定级、备案

D、等级测评、定级、备案、建设整改、监督检查

24、关键信息基础设施和等级保护之间的关系？

A、关键信息基础设施在等级保护第二级对象中确定

B、等级保护第三级对象一定是关键信息基础设施

C、关键信息技术设施防护和等级保护安全防护要求一致

D、关键信息基础设施在等级保护第三级以上对象中确定（正确答案）

25、等保2.0已发布的核心标准不包括下面哪一项？

A、基本要求

B、定级指南（正确答案）

C、设计指南

D、测评指南

26、等保2.0有安全扩展要求不包括下面哪一项？

A、云计算安全扩展要求

B、移动互联安全扩展要求

C、物联网安全扩展要求

D、人工智能系统安全扩展要求（正确答案）

27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。

A、两个及两个以上（正确答案）

B、三个及三个以上

C、四个及四个以上

D、五个及五个以上

28、第三级信息系统测评过程中，关于应用安全的测评，应（），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。

A、测试应用系统

B、渗透测试应用系统

C、检查应用系统（正确答案）

D、访谈应用系统管理员

29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况。

A、删除

B、修改

C、覆盖

D、都可（正确答案）

30、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。

A、操作系统和网络设备

B、数据库管理系统

C、应用系统

D、都需检查（正确答案）

31、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应测试应用系统，通过用（）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性。

A、测试

B、运维

C、嗅探（正确答案）

D、以上都不对

32、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）是否不存在关键节点的单点故障。