场景：网络安全法颁布后，各单位对网络安全的重视程度越来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业务先行”的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时有发生，为解决这一个问题，公司决定投入120万进行风险评估，信息安全低等级保护和信息安全管理体系建设，ANY公司经过招投标，最终决定由您所在的公司来实时此项目，假设你作为实施的工程师，在项目实施过程中应该如何去做？问题：您在做信息系统调研时，用户提供了网络设备、安全设备、信息中心人员以及信息中心办公桌数量，这些资料哪些不是你调研所需要的？（ ）。

A.ping

B.nslookup

C.tcpdump

D.nmap

A.发现ANY公司网络存在的所有漏洞

B.风险评估追求的极致是零风险，不计成本的投入

C.提升ANY公司业务系统安全水平

D.通过风险评估符合网络安全等级保护的要求

A.信息中心人员

B.安全设备

C.网络设备

D.信息中心办公桌

A.网络安全法

B.数据安全法

C.个人信息保护法

D.电信条例

A.网络安全法

B.网络安全等级保护条例

C.《国家网络空间安全战略发布》

A.2016年11月7日

B.2017年5月1日

C.2017年6月1日

D.2016年12月1日

A．网络安全等级保护条例

B．关键信息基础设施保护条例

C．网络安全法

D．国务院147号令

A.各单位全面梳理互联网暴露资产场景，多维度拉网式清查互联网暴露资产，确保关停三无资产，重点管控七边资产

B.各单位检查账号密码规范落实情况，对不符合强密码规则的密码进行整

C.各单位核查设备、软件开放的服务及其存在的漏洞，开展高中危漏洞整治，在保证业务网络稳定运行的前提下安装最新补丁

D.各单位对各类网络和安全设备日志进行审计排查，清除僵木蠕风险隐患

A.135

B.234

C.134

D.235