试题详情
- 单项选择题在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须作的:()。
A、测试系统应使用不低于生产系统的访问控制措施
B、为测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施,记录生产数据的拷贝和使用
- B
关注下方微信公众号,在线模考后查看
热门试题
- 文档体系建设是信息安全管理体系(ISMS
- 在审查组织的业务流程再造(BPR)的效果
- 某单位在实施风险评估时,按照规范形成了若
- 对下列费用舞弊行为按照发生的频度以降序进
- 以太网络
- 初步调查之后,审计员发现有理由相信欺骗的
- IP欺骗(IP Spoof)是利用TCP
- 审计师在数据库的一些表中发现了超出范围的
- 为确保审计资源的价值分配给组织价值最大的
- 某机构要新建一个网络,除内部办公、员工邮
- 通信设备的持续性是通过提供冗余连接,如本
- 在网络通信中使用用户数据协议(UDP)的
- 为了确定哪些用户有权进入享有特权的监控态
- 在评估计算机预防性维护程序的有效性和充分
- 以下哪个属性不会出现在防火墙的访问控制策
- Which of the followi
- 审计师已经对一个金融应用的数据完整性进行
- 在审计第三方服务提供商时,审计师应该关注
- IS审计师发现企业的业务连续性计划中选定
- 某软件公司准备提高其开发软件的安全性,在