以下哪一项不属于工具测试的作用（）

单项选择题以下哪项不适合纳入SLA？ （）

A.指定时段允许的用户账户数量
B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态
C.允许云服务商和云服务客户之间传输和接收的数据量
D.从正常操作转换到应急操作允许的时间

单项选择题如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的（）

A.IaaS
B.PaaS
C.SaaS
D.混合云

单项选择题关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

A.针对单项测评，只需要使用一种测评方法
B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析

单项选择题等级测评风险主要包括（）。

A.影响系统正常运行的风险
B.敏感信息泄露风险
C.木马植入风险
D.以上都是

单项选择题某业务系统收集了用户的身份证号，应采用（）密码技术进行加密存储。

A.MD5
B.RSA 1024
C.DES
D.SM4

单项选择题依据GB T 22239，应采用密码技术保证重要审计数据的（）。

A.保密性
B.可用性
C.完整性
D.一致性

单项选择题关于测评对象选取的说法正确的是（）

A.相同配置设备：一、二级1台；三、四级2台
B.相同配置设备：一级1台；二级2台；三、四级3台
C.相同配置设备：所有级别2台
D.相同配置设备：一级1台；二、三级2台；四级3台

单项选择题综合得分单项基准分的计算方式为（）

A.100/要求项总数
B.100/适用项总数
C.100/测评单项总数
D.100/测评且适用的单项总数

多项选择题安全管理测评中心访谈对象包含以下（）

A.安全主管
B.系统建设负责人和系统运维负责人
C.各类管理员
D.机构清洁人员

多项选择题关于软件开发以下的正确说法包括：（）

A.第三级系统必须自行开发
B.自行开发软件时开发环境与实际运行环境必须物理分开
C.自行开发软件时需要制定开发管理制度
D.自行开发软件时需制定代码编写规范