在信息系统安全运维模型中，业务对象涉及：数据、（）、环境、边界4个实体对象。

单项选择题下列不属于安全审计的性质的是（）

A.安全审计是一种对运维活动进行解析、记录、分析
B.安全审计帮助运维人员及时了解、发现、追踪信息安全事件的安全取证与分析工具
C.发生信息安全事件后，根据详实的审计记录，能-一步步地追查出攻击者，找不出发生信息安全事件或业务系统、网络环境等性能波动的真正原因
D.安全审计工作是一项持续性的工作

单项选择题在安全运维流程中，对于配置管理以下说法错误的是（）。

A.核查并证实系统基础设旌所做的变更已经如实、准确地记录在案
B.监控系统中各组成部件的运行状态并保证配置管理准确反映现存基础设施的配置项与实际运行的版本吻合
C.预防问题和事故的再次发生，并将未能解决的事件的影响降低到最小
D.配置管理流程负责核实网络、主机、安全设施和应用系统中实施的变更

单项选择题（）是确认服务具体的实施范围，即服务达到的最终结果和达到该成果所需要做的工作。

A.服务需求管理
B.服务需求说明
C.服务需求确认
D.需求版本管理

单项选择题安全运维服务量化指标体系就足以该量化模型为基础，参考安全运维服务客户需求、运营目标和（）因素建立起的测量指标集合。

A.企业目标
B.业务目标
C.服务目标
D.系统建设目标

单项选择题以下对逻辑炸弹描述最正确的是（）。

A.是计算机网络中一种包含有吉代码的有用或表面上有用的程序或过程，微活时产生有害行为
B.嵌入某些合法程序的一段代码，没有自我复制功能，在某些条件下会执行一个有害程序，造成一些破坏
C.是一种通过网络自我复制的恶意程序
D.是以自我繁殖为主要目的的程序