试题详情
- 单项选择题在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()
A、测试系统应使用不低于生产关系的访问控制措施
B、为测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施,记录生产数据的拷贝和使用
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项对HVACR的解释是正确的?(
- 如果你作为甲方负责监管一个信息安全工程项
- 在审计报告中包含的具体发现应该由谁来最终
- 下列措施中哪项不是登录访问控制措施?()
- 企业信息资产的管理和控制的描述不正确的是
- TCP/IP协议的4层概念模型是()?
- 当IT支持部门和终端用户之间的责权分离问
- 访问方法
- 源代码
- 系统工程是信息安全工程的基础学科,钱学森
- 下列哪一项能够提高网络的可用性?()
- IS审计师参加了软件开发项目的测试过程确
- 吸取
- 管理者何时可以根据风险分析结果对已识别的
- 有关系统安全工程-能力成熟度模型(SSZ
- 以下对信息安全风险管理理解最准确的说法是
- 根据相关标准,信息安全风险管理可分为背景
- 数字签名不能提供下列哪种功能?()
- 为了支持企业目标,信息系统部门应该有:(
- IPSECVPN与SSLVPN的区别描述