以下哪一项不属于工具测试的流程（）

单项选择题以下哪一项不属于工具测试的作用（）

A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题
B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞
C.通过在不同区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况
D.与其他核查手段结合，为测试结果的客观性和准确性提供保证

单项选择题以下哪项不适合纳入SLA？ （）

A.指定时段允许的用户账户数量
B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态
C.允许云服务商和云服务客户之间传输和接收的数据量
D.从正常操作转换到应急操作允许的时间

单项选择题如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的（）

A.IaaS
B.PaaS
C.SaaS
D.混合云

单项选择题关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

A.针对单项测评，只需要使用一种测评方法
B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析

单项选择题等级测评风险主要包括（）。

A.影响系统正常运行的风险
B.敏感信息泄露风险
C.木马植入风险
D.以上都是

单项选择题某业务系统收集了用户的身份证号，应采用（）密码技术进行加密存储。

A.MD5
B.RSA 1024
C.DES
D.SM4

单项选择题依据GB T 22239，应采用密码技术保证重要审计数据的（）。

A.保密性
B.可用性
C.完整性
D.一致性

单项选择题关于测评对象选取的说法正确的是（）

A.相同配置设备：一、二级1台；三、四级2台
B.相同配置设备：一级1台；二级2台；三、四级3台
C.相同配置设备：所有级别2台
D.相同配置设备：一级1台；二、三级2台；四级3台

单项选择题综合得分单项基准分的计算方式为（）

A.100/要求项总数
B.100/适用项总数
C.100/测评单项总数
D.100/测评且适用的单项总数

多项选择题安全管理测评中心访谈对象包含以下（）

A.安全主管
B.系统建设负责人和系统运维负责人
C.各类管理员
D.机构清洁人员