《2022年网络等级保护考核题库及答案.docx》由会员分享,可在线阅读,更多相关《2022年网络等级保护考核题库及答案.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年网络等级保护考核题库及答案一、单项选择题1.以下哪个法律规定了我国实行网络平安等级保护制度?单项选择题*A.网络平安法*B.国家平安法C.保密法D.国家等级保护法2 .根据网络平安等级保护分级管理标准,信息系统网络平安保护等级分为()级?单项选择题A.六B.五*C.四D.三3 .等级保护的核心思想是:单项选择题*A.对保护对象按等级划分,按标准进行建设、管理和监督*8 .按最高标准划分等级,从严要求C.按最低标准划分等级,降低本钱D.依法定级,依法建设4.等级保护对象定级,以下哪个说法是正确的单项选择题*A机构领导决定保护对象等级B.机构根据相关标准和流程对保护对象进行定级*应禁止未
2、授权访问和非法使用用户个人信息*应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设 定要求40 .以下选项中不属于平安计算环境中数据备份恢复平安防护标准的是。*应提供重要数据的本地数据备份与恢复功能应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地访问控制的粒度应到达主体为用户级或进程级,客体为文件、数据库表级*应对重要主体和客体设置平安标记,并控制主体对有平安标记信息资源的访问*41 .以下选项中不属于两种以上组合鉴别技术的是*密码和数字证书密码和生物特征密码和设备指纹密码和心情*42 .平
3、安管理中心中,系统管理的平安标准包含那些平安防护。*应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行平安审计操作,并 对这些操作进行审计应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并 对这些操作进行审计*应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配 置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等*应对平安管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行平安管理操作,并对这些操作进行审计43 .以下选项中不属于集中管控防护标准的是*应通过平安管理员对系统中的平安策略进行配置,包括平安参
4、数的设置,主体、客体进行统 一平安标记,对主体进行授权,配置可信验证策略等*应划分出特定的管理区域,对分布在网络中的平安设备或平安组件进行管控应能够建立一条平安的信息传输路径,对网络中的平安设备或平安组件进行管理应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中监测44 .以下选项中不属于平安管理防护标准的是*应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据平安审计策 略对审计记录进行存储、管理和查询等*应对平安管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行平安管理操作,并 对这些操作进行审计应通过平安管理员对系统中的平安策略进行配置,包括平安参数的设
5、置,主体、客体进行统 一平安标记,对主体进行授权,配置可信验证策略等应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中监测*45 .以下选项中不属于平安管理制度中的管理制度防护标准是*应对平安管理活动中的各类管理内容建立平安管理制度应指定或授权专门的部门或人员负责平安管理制度的制定*应对管理人员或操作人员执行的日常管理操作建立操作规程应形成由平安策略、管理制度、操作规程、记录表单等构成的全面的平安管理制度体系46 .平安管理制度中,平安管理策略防范平安标准包含那些内容。*应制定信息平安工作的总体方针和平安策略,说明机构平安工作的总体目标、范围、原那么和平安框架等*应定期对平安管理制度
6、的合理性和适用性进行论证和审定,对存在缺乏或需要改进的平安管 理制度进行修订应进行角色划分,并授予管理用户所需的最小权限,实现管理用户的权限别离访问控制的粒度应到达主体为用户级或进程级,客体为文件、数据库表级47 .以下选项中不属于平安物理环境中电力供应的平安标准是*应在机房供电线路上配置稳压器和过电压防护设备应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求应设置冗余或并行的电力电缆线路为计算机系统供电电源线和通信线缆应隔离铺设,防止互相干扰*48 .以下选项中不属于平安区域边界中访问控制的平安标准是*应删除多余或无效的访问控制规那么,优化访问控制列表,并保证访问控制规那么数量
7、最小化应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出应对进出网络的数据流实现基于应用协议和应用内容的访问控制应及时删除或停用多余的、过期的账号,防止共享账号的存在*49 .以下选项中不属于平安计算环境中入侵防范平安要求是*应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并 将其有效阻断*应对审计进程进行保护,防止未经授权的中断*50 .以下选项中不属于平安管理机构中沟通和合作的平安标准是*应加强与网络平安职
8、能部门、各类供应商、业界专家及平安组织的合作与沟通应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息应指定或授权专门的部门或人员负责平安管理制度的制定*应能够建立一条平安的信息传输路径,对网络中的平安设备或平安组件进行管理*51 .以下选项中不属于平安管理机构中人员配备的是*应对管理人员或操作人员执行的日常管理操作建立操作规程*应配备一定数量的系统管理员、审计管理员和平安管理员等应配备专职平安管理员,不可兼任应设立系统管理员、审计管理员和平安管理员等岗位,并定义部门及各个工作岗位的职责*二、多项选择题1 .平安建设管理中,平安方案设计平安标准包含那些。*A.应根据平安保
9、护等级选择基本平安措施,依据风险分析的结果补充和调整平安措施;*B.应根据保护对象的平安保护等级及与其他级别保护对象的关系进行平安整体规划和安 全方案设计,设计内容应包含密码技术相关内容,并形成配套文件;*C.应将备案材料报主管部门和相应公安机关备案。D.应组织相关部门和有关平安专家对平安整体规划及其配套文件的合理性和正确性进行 论证和审定,经过批准后才能正式实施。*2 .产品采购和使用需要满足那些平安标准*A.应确保信息平安产品采购和使用符合国家的有关规定;*B.应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等;
10、C.应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求;*D.应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单*3.以下选项中不属于自行软件开发标准的是*A.应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制B.应保证开发单位提供软件源代码,并审杳软件中可能存在的后门和隐蔽信道*C.应制定代码编写平安规范,要求开发人员参照规范编写代码;D.应保证在软件开发过程中对平安性进行测试,在软件安装前对可能存在的恶意代码进行 检测;4 .工程实施时应满足那些平安标准*A.应进行上线前的平安性测试,并出具平安测试报告,平安测试报告应包含密码应用平安 性测试
11、相关内容B.应指定或授权专门的部门或人员负责工程实施过程的管理*C.应制定平安工程实施方案控制工程实施过程*D.应通过第三方工程监理控制工程的实施过程*5 .以下选项中不属于环境管理的平安标准是*A.应建立机房平安管理制度,对有关物理访问、物品带进出和环境平安等方面的管理作出 规定8 .应将各类机柜、设施和设备等通过接地系统平安接地*C.应将设备或主要部件进行固定,并设置明显的不易除去的标记*D.应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等9 .平安运维管理中,介质管理的平安标准包含那些*A.应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理
12、B.应将介质存放在平安的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点*C.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档 和查询等进行登记记录*D.应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施10 以下选项中哪些属于设备维护管理的平安标准*A.信息处理设备应经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境 时其中重要数据应加密*11 应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维 护人员的责任、维修和服务的审批、维修过程的监督控制等*C.应详细记录运
13、维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内 容D.应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行 为12 以下选项中不属于平安运维管理中配置管理的平安标准是*A.应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件 的版本和补丁信息、各个设备或软件组件的配置参数等B.应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配 置信息库C.应制定重要设备的配置和操作手册,依据手册对设备进行平安配置和优化配置等*D.应建立网络和系统平安管理制度,对平安策略、账户管理、配置管理、日志管理、日常 操作、升级与
14、打补丁、口令更新周期等方面作出规定*13 平安运维管理中平安事件处置的平安标准包含那些*A.应及时向平安管理部门报告所发现的平安弱点和可疑事件*B.应制定平安事件报告和处置管理制度,明确不同平安事件的报告、处置和响应流程,规 定平安事件的现场处理、事件报告和后期恢复的管理职责等*C.应在平安事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处 理过程,总结经验教训I*D.对造成系统中断和造成信息泄漏的重大平安事件应采用不同的处理程序和报告程序*14 .以下选项中属于应急预案管理的平安标准是*A.应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事 后教育
15、和培训等内容*B.应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容*C.应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展平安 运维工作的能力,并将能力要求在签订的协议中明确D.应在与外包运维服务商签订的协议中明确所有相关的平安要求,如可能涉及对敏感信息 的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等11 .以下选项中不属于云计算平安中网络架构的平安标准是*A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为*B.应实现不同云服务客户虚拟网络之间的隔离C.应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等平安机制的能力D.
16、应具有根据云服务客户业务需求自主设置平安策略的能力,包括定义访问路径、选择安 全组件、配置平安策略12 .以下选项中属于云计算平安中区域边界访问控制的平安标准是A.应删除多余或无效的访问控制规那么,优化访问控制列表,并保证访问控制规那么数量最小化B,应在虚拟化网络边界部署访问控制机制,并设置访问控制规那么*C.应在不同等级的网络区域边界部署访问控制机制,设置访问控制规那么*D.应在网络边界或区域之间根据访问控制策略设置访问控制规那么,默认情况下除允许通信外受控接口拒绝所有通信13 .以下选项中属于云计算平安中区域边界入侵防范的平安标准是*A.应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击
17、类型、攻击时间、攻击流量等*B.应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量*C.应在检测到网络攻击行为、异常流量情况时进行告警*D.应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等*14 .以下选项中属于云计算平安中平安计算环境镜像和快照保护的平安标准是*A.应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定B.应针对重要业务系统提供加固的操作系统镜像或操作系统平安加固服务*C.应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改*D.应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问*
18、15 .云计算平安中剩余信息保护需满足哪些平安标准*A.应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除B.应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除C.应保证虚拟机所使用的内存和存储空间回收时得到完全清除*D.云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除*16 .以下选项中属于云计算平安中集中管控的平安标准是*A.应能对物理资源和虚拟资源按照策略做统一管理调度与分配*B.应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中监测C.应根据云服务商和云服务客户的职责划分,收集各自控制局部的审计数据并实现各自的 集中审计*D.应划分出特定的管理
19、区域,对分布在网络中的平安设备或平安组件进行管控17 .以下选项中符合云计算平安供应链管理的平安标准是哪些*A.应确保供应商的选择符合国家有关规定*B.应将供应链平安事件信息或客户信息及时传到达云服务客户C.应将供应商的重要变更及时传到达云服务客户,并评估变更带来的平安风险,采取措施 对风险进行控制*D.应定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制18 .以下选项符合移动互联平安中移动终端管控的是*A.应保证移动终端安装、注册并运行终端管理客户端软件*B.移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁 定、远程擦除等*C.无线接入设备应开
20、启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批 准的密码模块进行认证。D.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行19 .以下选项中属于移动互联平安入侵防范平安标准的是*A.应能够检测到非授权无线接入设备和非授权移动终端的接入行为*B.应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和 欺骗攻击等行为*C.应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态*D.应能够阻断非授权无线接入设备或非授权移动终端*20 .以下选项中属于移动互联平安移动软件开发的平安标准是*A.应保证移动终端安装、运行的应用软件来自可靠分发渠道
21、或使用可靠证书签名B.应对移动业务应用软件开发者进行资格审查*C.应保证开发移动业务应用软件的签名证书合法性*D.应保证移动终端安装、运行的应用软件由指定的开发者开发21 .物联网平安中感知节点设备物理防护应包含那些条款*A.感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动*B.感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安 装在阳光直射区域)*C.感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强 干扰、阻挡屏蔽等*D.关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳 定的电力供应能力
22、)*22 .以下选项中属于移动互联平安感知节点设备平安的标准是*A.应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更*B.应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力*C.公安部门决定保护对象等级D.主管部门决定保护对象等级5.以下哪个不属于等级保护实施过程中涉及的角色?单项选择题*A.用户*B.主管部门C.运营、使用单位D.网络平安服务机构6 .以下哪个工作不属于等级保护对象定级与备案阶段的工作内容?单项选择题*A.建设*B.定级C.评审D.备案7 .以下哪个不不属于等级保护实施工作中“总体平安规划”阶段工作?单项选择题*A.平安风险评估*8 .平安需求
23、分析C.总体平安设计D.平安建设工程规划8.等级保护工作中,以下哪个不属于定级对象终止阶段的工作?单项选择题*A.信息转移、暂存和清除B.设备迁移或废弃C.存储介质的清除或销毁D.人员的调离*C.应具备过滤非法节点和伪造节点所发送的数据的能力D.应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力*23 .工业控制中室外控制设备物理防护需满足那些平安标准*A.工业控制系统重要设备应通过专业机构的平安性检测后方可采购使用B.室外控制设备应放置千采用铁板或其他防火材料制作的箱体或装置中并紧固,箱体或装 置具有透风、散热、防盗、防雨和防火能力等*C.室外控制设备放置应远离强电磁干
24、扰、强热源等环境,如尤法防止应及时做好应急处置 及检修,保证设备正常运行*D.应保证控制设备在上线前经过平安性检测,防止控制设备固件中存在恶意代码程序24 .以下选项中属于工业控制无线使用控制的平安标准是*A.工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采取 用户身份鉴别和访问控制等措施8 .应对所有参与无线通信的用户(人员、软件进程或者设备)提供唯一性标识和鉴别C.应对所有参与无线通信的用户(人员、软件进程或者设备)进行授权以及执行使用进行 限制D.应对无线通信采取传输加密的平安措施,实现传输报文的机密性保护*。9 .以下哪个信息系统不适用等级保护?单项选择题*A
25、.军工企业业务管理系统10 政府涉密信息系统*C.企业生产管理系统D.互联网公司对外服务的系统10 .以下哪个保护等级的标准要求不在GB/T22240-2020网络平安等级保护定级指南 中进行描述?单项选择题*A.一级B.二级C.四级D.五级*11 .以下哪个选项不属于等级保护定级要素中受侵害的客体?单项选择题*A.公民、法人和其他组织的合法权益B.社会秩序、公共利益C.国家平安D.世界和平*12 .等级保护定级中对客体的侵害程度描述方式是:单项选择题*A.造成一般损失;造成严重损失;造成特别严重损失。B,造成轻微损伤;造成中度损伤;造成严重损伤。C.造成一般损害;造成严重损害;造成特别严重损
26、害。*D.造成一级损害;造成二级损害;造成三级损害。13 .等级保护定级时,受侵害的客体包括了国家平安,此时等级保护对象定级最低为?单项选择题*A.二级B.三级*C.四级D.五级14.等级保护对象定级时,初步确定等级的是以下哪个部门?单项选择题*A.用户B.网络运营者*C.公安部门D.上级主管部门15.初步确定为()的等级保护对象,其网络运营者可依据标准自行决定平安等级,不进行 专家评审、主管部门审核和备案审核单项选择题*A.第五级B.第三级C.第二级D.第一级*16.以下对于等级保护对象初步定级的合理性采取的措施是正确的?单项选择题*A.报上级主管部门审核合理性B.组织专家评审,出具专家评审
27、意见*C.报测评机构评定合理性D.报公安部门评定合理性17.以下哪个不宜作为等级保护定级对象?单项选择题A.移动互联网B.登录身份验证组件*C.云计算平台D.工业控制系统18 .某信息系统定级时,该信息系统的业务信息平安等级为二级,系统服务平安等级为三级, 该信息系统的最终定级应为单项选择题*A.一级B.二级C.三级*D.四级19 .进行等级保护定级时,对受侵害的客体判断顺序是?单项选择题*A.国家平安*B.社会秩序、公共利益C.公民、法人和其他组织的合法权益D.没要求20 .根据等级保护定级标准,以下哪个等级保护对象可定级到三级?单项选择题*A.你的个人PCB.某药店的销售管理系统C.某生产
28、企业的OA系统D.某军工单位生产管理系统*21 .以下哪个局部内容是定级报告中不是必须进行描述的?单项选择题*A.定级对象单位信息化现状B.定级对象概述C.定级对象米用产品的品牌*D.定级对象支撑的业务应用22 .等级保护中基本要求中包括平安通用要求和()两个分类。单项选择题*A.平安增强要求B.平安基本要求C.平安扩展要求*D.平安特殊要求23 .以下哪个选项不是平安通用要求中包含的要求?单项选择题*A.平安物理环境B.平安工具要求*C.平安通信网络D.平安计算环境24.关于等级保护的平安通用要求,以下说法正确的选项是?单项选择题*A.不同保护等级要求不同,低等级的要求包含高等级的要求B.不
29、同保护等级要求不同,高等级的包含低等级的要求*C.不同保护等级要求不同,相互独立,没有关联D .不同保护等级要求基本相同,只是扩展要求不同25.等级保护测评要求要求,三级测评要求周期是?单项选择题*A.三年B.二年Cl年*D.半年26 .中华人民共和国网络平安法正式实施时间。单项选择题*2017年10月1日2018年6月1日2018年10月1日2017年6月1日*27 .机房位置的选择应该满足那些条件。*机房场地应防止设在建筑物的顶层或地下室。*机房场地应设在建筑物的顶层或地下室。机房场地应应设置在卫生间旁边。机房场地应防止设在建筑物的顶层或地下室,否那么应加强防水和防潮措施。*28 .平安物
30、理环境中,防盗窃和防破坏平安标准包含那些平安防护。*机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。应将设备或主要部件进行固定,并设置明显的不易除去的标记;*应将通信线缆铺设在隐蔽平安处;*应设置机房防盗报警系统或设置有专人值守的视频监控系统。*29 .机房需要采取哪些防雷击的装置对机房设备进行防护。单项选择题*防雷保安器或过压保护装置*防雷保安器或电磁防护器防雷保安器或保险柜防雷保安器或避雷针30 .机房内可以采用那些设备防止静电产生。单项选择题*静电消除器和防静电手环*静电消除器和防静电地板防静电地板和防静电天花板防静电手环和防静电地板31 .重要网络区域应防止部署在什么位置。*
31、防止将重要网络区域部署在网络核心区域防止将重要网络区域部署在网络边界处*防止将重要网络区域部署在交换机区应将重要网络区域部署在服务器区32 .平安通信网络中,通信传输平安标准包含那些平安防护。*应采用校验技术或经国家密码局认证核准的密码技术保证通信过程中数据的完整性*应采用国家密码局认证核准的密码技术保证通信过程中数据的保密性*应保证网络设备的业务处理能力满足业务高峰期需要应保证网络各个局部的带宽满足业务高峰期需要33 .为保证系统的可用性,通信线路和关键网络设备应采取什么样的部署方式。*通信线路、关键网络设备硬件冗余部署*通信线路独立部署,关键网络设备硬件冗余部署关键网络设备独立部署,通信线
32、路冗余部署通信线路、关键网络设备硬件独立部署34 .入侵检测的平安设备检测到攻击行为时应记录那些信息。*攻击源IP、攻击类型*攻击目标、攻击时间*攻击人、被攻击人攻击线路、被攻击线路35 .平安区域边界中,恶意代码和垃圾邮件防范平安标准包含那些平安防护。*应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新* 应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新* 36.平安区域边界的审计记录需要包含那些信息。单项选择题*日期和
33、时间、用户、事件类型、事件是否成功及其他与审计相关的信息*日期和时间、用户、身份证、事件是否成功及其他与审计相关的信息日期和时间、用户、手机号、事件是否成功及其他与审计相关的信息日期和时间、用户、用户头像、事件是否成功及其他与审计相关的信息37,是否需要对远程访问互联网的用户行为进行单独审计。单项选择题*需要对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析* 不需要对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析 38.身份鉴别信息具有复杂度要求并定期更换,以下哪些不能满足等保标准。*数字+指纹*数字+字母+符号数字+数字证书*数字+字母+字母大小写39 .平安计算环境中,个人信息保护平安标准包含那些平安防护。*应仅采集和保存业务必需的用户个人信息*