A. 等保2.0只针对政府机关和关键信息基础设施运营者，普通企业无需执行。

✅ B. 等保2.0的核心标准《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）将保护对象从信息系统扩展到了云计算、物联网、大数据等新型应用场景。

C. 等保2.0中，安全保护等级共分为三级，从低到高依次为一级、二级、三级。

D. 等保2.0取消了安全建设和安全整改的强制性要求，企业可自愿选择是否进行等级保护测评。

答案解析

正确选项为B。等保2.0相较于1.0，最大的变化之一是将保护对象从传统的信息系统扩展到了云计算、物联网、移动互联网、工业控制系统和大数据等新业态（依据《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019）。选项A错误，等保2.0适用于所有在中国境内运营的网络运营者，不仅限于政府和关基单位。选项C错误，等保2.0的保护等级仍为五级（一级至五级），并非三级。选项D错误，等保2.0对网络运营者具有强制性要求，尤其是二级及以上系统必须依法开展等级保护测评和安全整改。

相关法规：《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）