在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别（）

B．错误

B．每年

C．每两年

D．每三年

B．每年至少进行一次等级测评

C．每两年至少进行一次等级测评

D．每三年至少进行一次等级测评

B．错误

B．应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识、身份鉴别信息不易被冒用

C．应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自别退出等措施

D．应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息 复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数

此题为判断题(对，错)。

B．由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）

C．具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度

D．工作人员仅限于中国公民

B．应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改

C．应选择具有国家相关技术资质和安全资质的并由行业信息安全主管部门指定的测评单位进行等级测评

D．应指定或授权专门的部门或人员负责等级测评的管理

此题为判断题(对，错)。

此题为判断题(对，错)。