（）14、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（）15、依据GBT222392008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。（）16、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（）17、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（）
f18、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。（）19、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。（）20、安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。（）
五、简答题（30分）
1、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述2、在主机评测前期调研活动中，收集信息的内容？在选择主机测评对象时应注意哪些要点？3、回答工具测试接入点的原则及注意事项？
fr