A.盘点所有在操作环境中的配置项以及它们的相关属性B.检验配置项以及它们的属性特征是否在配置管理数据库中得到了……

单项选择题部署在云中应用系统描述最正确的是（）

A.IaaS模式下，应用层安全由云服务商负责
B.云计算有自身的规律，安全开发生命周期SDLC不适用于云计算环境
C.云计算特别是共有SaaS环境，如果客户需要对服务商进行应用层渗透测试，应当事先与服务商协商
D.SaaS模式下，云服务商乐意提供应用层的日志给客户，因为这种模式下客户对应用层安全负主责

单项选择题通过特征库扫描匹配的方式实现的反恶意代码机制（）

A.只能检测已知的恶意代码
B.可以检测所有的恶意代码
C.不能检测变形病毒
D.可以避免误报

单项选择题超过记录保存期规定存放历史数据的主要安全危害是（）

A.没有必要的增加资产价值
B.没有必要地增加存储成本
C.没有必要地增加管理成本
D.没有必要地引来更多威胁

单项选择题起草服务级别协议时，安全经理应承担什么责任？（）

A.报告安全组件的技术可用性
B.为数据安全确定服务级别需求
C.确定服务目录中的安全基准线
D.为服务级别协议中的安全章节提供指导

单项选择题防范DNS劫持方法，以下哪项是不对的？（）

A.部署Web应用防火墙
B.用户确保路由器安全配置，如DHCP中，填写可靠的DNS服务器地址
C.互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名
D.互联网公司对应急预案进行进一步修正，强化对域名服务商的协调流程