电信网和互联网及相关系统的安全等级划分中，第3.2级的保护方法是：()。

A、对电信网和互联网的识别和描述

B、专家测评

C、评审和备案

D、定级对象的划分以及安全等级确定

A、在电信网和互联网及相关系统终止处理过程中，对于可能会在另外的电信网和互联网及相关系统中使用的信息，直接采用安全方法拷贝转移至所需系统中即可;

B、根据要终止的电信网和互联网及相关系统的信息资产清单，直接转移、暂存和清除终止系统不再需要的信息;

C、根据信息资产的重要程度制定信息资产的转移、暂存、清除的处理方案，直接根据处理方案对信息资产进行转移、暂存和清除;

D、在输出信息转移、暂存和清除处理报告中，需记录信息转移、暂存和清除的过程，包括参与人员、转移、暂存和清除的方式以及目前信息所处的位置等。

正确

错误

A、脆弱性识别也称为弱点识别，脆弱性是由于资产不合规或性能不完善造成的，威胁总是要利用资产的脆弱性才可能造成危害;

B、由于系统资产的脆弱性，只要威胁发生，就会导致安全事件并造成损失，所以只有消除系统资产的脆弱性，才能避免安全事件的发生。

C、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现;

D、不正确的、起不到应有作用的或没有正确实施的安全措施不属于系统的脆弱性，是外界因素。

A、安全审计人员

B、安全管理工作的职能部门

C、安全监控人员

D、指导和管理安全工作的委员会或领导小组

A、YD/T 1729-2008《电信网和互联网安全等级保护实施指南》

B、《YD/T 1752-2020支撑网安全防护要求》

C、YD/T2664-2013《公用电信设施保护等级要求》

D、YD/T 1754-2008《电信网和互联网物理环境安全等级保护要求》

A、自主保护原则

B、适当调整原则

C、同步建设原则

D、重点保护原则

对

错

A、信息系统、基础信息网络、云计算、大数据、物联网、移动互联网

B、信息系统、基础信息网络、云计算、工业控制系统、物联网、移动互联网

C、基础信息网络、云计算平台/系统、大数据应用/平台/系统、物联网、工业控制系统、采用移动互联技术的系统

D、云计算、工业控制系统、物联网、移动互联网、大数据、人工智能

正确

错误

A、GB 7258《机动车运行安全技术条件》

B、GB/T 18344《汽车维护、检测、诊断技术规范》

C、JT/T 198《营运车辆技术等级划分和评定要求》

D、JT/T 325《营运客车类型划分及等级评定》