参考答案: D

详细解析:

题目问的是恰当的行为的选项, "为云账号创建AccessKeys,用它来访问所有资源"的访问所有资源是错误的，"对于不同的项目创建不同的RAM用户，并为每个RAM用户分配相应的权限”为不同项目创建不同的RAM账户是没必要的，正确的做法是在创建项目了以后给特定的用户赋予权限即可。"不使用虚拟机快照"可能会导致ECS数据无法回滚。在某些特定的情况下(必须RAM用户授权其他用户权限)，在权限策略中添加源IP限制还是有必要的。即使RAM用户的登录密码或AccessKey泄露，只要攻击者没有渗透进入您的可信网络,就无法进行攻击。