以下哪一项不属于工具测试的流程（）

单项选择题以下哪一项不属于工具测试的作用（）

A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题
B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞
C.通过在不同区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况
D.与其他核查手段结合，为测试结果的客观性和准确性提供保证

单项选择题以下哪项不适合纳入SLA？ （）

A.指定时段允许的用户账户数量
B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态
C.允许云服务商和云服务客户之间传输和接收的数据量
D.从正常操作转换到应急操作允许的时间

单项选择题如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的（）

A.IaaS
B.PaaS
C.SaaS
D.混合云

单项选择题关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

A.针对单项测评，只需要使用一种测评方法
B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析

单项选择题等级测评风险主要包括（）。

A.影响系统正常运行的风险
B.敏感信息泄露风险
C.木马植入风险
D.以上都是