C.成本√

D.进度√

12、项目管理是指在项目活动中运用专门的，使项目能够在有限资源限定条件下，实现或超过设定的需求和期望的过程。（）[多选题]*

A.知识√

B.技能√

C.工具√

D.方法√

13、相较于2019版等级测评报告模板，2021版等级测评报告模板的主要修订内容包括。（）[多选题]*

A.将数据作为独立测评对象√

B.删除控制点得分计算√

C.调整综合得分计算公式√

D.规范了等级测评结论扩展表√

14、针对二级以上云租户系统，以下可以判定为高风险的场景包括。（）[多选题]*

A.云计算平台承载高于其安全保护等级(SxAxGx)的业务应用系统

B.业务应用系统部署在低于其安全保护等级(SxAxGx)的云计算平台上√

C.业务应用系统部署在未进行等级保护测评的云计算平台上√

D.业务应用系统部署在测评报告超出有效期的云计算平台上√

15、依据GB/T 28448-2019测评要求，等级保护第三级重要数据传输过程的保密性，所涉及的测评对象主要为哪些。（）[多选题]*

A.业务应用系统√

B.数据库管理系统√

C.中间件和系统管理软件√

D.交换机

16、依据GB/T 28448-2019测评要求，等级保护第三级身份鉴别第一条关于用户身份及身份鉴别信息的要求，测评实施内容主要包括哪些。（）[多选题]*

A.应核查用户在登录时是否采用了身份鉴别措施√

B.应核查用户列表确认用户身份标识是否具有唯一性√

C.应核查用户配置信息或测试验证是否不存在空口令用户√

D.应核查用户鉴别信息有复杂度要求并定期更换√

17、以下哪些产品可以实现数据的集中审计和分析。（）[多选题]*

A.SOC（安全运营中心）√

B.日志分析系统√

C.网络安全态势感知系统√

D.SIEM（安全信息和事件管理）√

18、基于IaaS模式，云服务商实现自身控制部分的集中监测，可以包括。（）[多选题]*

A.租户应用

B.租户网络

C.虚拟机使用情况√

D.物理机使用情况√

19、基于IaaS模式，云服务客户实现自身控制部分的集中监测，可以包括。（）[多选题]*

A.租户应用√

B.租户网络√