风险评估与分析报告往往是下面哪一项的输入和制定依据？（）

A.让信息设备不上网，就不会被黑客控制
B.新购的设备要进行初始配置，并修改原始密码
C.所有的信息设备都要装杀毒软件
D.关注有关信息安全的新闻，及时修补新闻中提及的相关设备及系统的漏洞

A.盘点所有在操作环境中的配置项以及它们的相关属性
B.检验配置项以及它们的属性特征是否在配置管理数据库中得到了准确的描述
C.在操作环境中正确地安装新的配置项以及它们的相关属性
D.更新配置项的变更，以及它们在配置管理数据库中的关系

A.IaaS模式下，应用层安全由云服务商负责
B.云计算有自身的规律，安全开发生命周期SDLC不适用于云计算环境
C.云计算特别是共有SaaS环境，如果客户需要对服务商进行应用层渗透测试，应当事先与服务商协商
D.SaaS模式下，云服务商乐意提供应用层的日志给客户，因为这种模式下客户对应用层安全负主责