简答题 简述开展等级测评工作(依据2.0标准)时，如何选择测评指标？并举例说明。

简答题 假如你是一家企业信息技术部门的运维工程师，现有一个对互联网提供web服务的业务系统即将上线运行，该系统采用虚拟化方式部署于企业私有云平台上。为保障该系统顺利通过网络安全等级保护测评，由你负责计算环境层面的安全加固工作。那么你需要针对哪些对象实施安全加固，其中最关键的加固措施有哪些，请简述你的看法。

简答题 简述以下安全技术测评和管理测评的主要测评内容或对象，问题1针对恶意代码防护的安全检测中重点检测的内容是什么？问题2安全管理的主要测评对象有哪些？

简答题 某单位系统出现“永恒之蓝”安全事件，造成了服务器24小时蓝屏严重影响系统运行。事后调查发现该单位网络和系统安全管理制度缺失，系统运维期间服务器开启了远程服务，该操作未经审批。请从网络和系统安全管理角度分析本次事件并给出可行性的整改建议。

简答题 请简述安全管理中心中集中管控的测评项有哪些。

简答题 数据库常见的威胁有哪些？在网络安全等级保护2.0测评中，数据库安全性测评属于哪个安全层面？测评过程中，数据库测评的主要包括哪些控制点？

简答题 简述测评机构对定级对象开展初次等级测评工作的基本工作流程，并举例说明自测评和再次测评的流程裁剪方法。

判断题 承载第四级业务应用系统的资源池，可以同时承载第三级业务应用系统。