单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A测试环境可能没有充足的控制以确保数据精确B测试环境可能由于实用生产数据而产生不精的结果C测试环境的硬件可能与生产环境不同D测试环境可能没有充分的访问控制来确保数据机密性

单选题
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
A

测试环境可能没有充足的控制以确保数据精确

B

测试环境可能由于实用生产数据而产生不精的结果

C

测试环境的硬件可能与生产环境不同

D

测试环境可能没有充分的访问控制来确保数据机密性

参考解析

解析: 许多情况下,测试环境没有配置与生产环境所采用的相同的访问控制,例如:程序员可能具有测试环境的访问特权(为了测试),但是没有对生产环境的。如果测试环境没有充分的访问控制,则生产数据将面临非法访问或数据泄漏的风险。这是所有选项中最显著的风险。测试环境中所用数据的准确性不是主要考虑的,只有这些数据具有生产环境的代表性。在测试环境中使用生产数据也不会造成生产数据不精确。没有什么不同的,使用生产数据可以提高测试过程的精确性,因为数据最真实的反映了生产环境。尽管事实如此,在测试环境中数据泄漏或非法访问的风险依然存在,因此生产数据不应该被用于测试环境,这在一个医疗机构尤为重要,病人数据的机密性非常重要,并且许多国家的隐私法对这些数据的滥用实行严格惩罚。测试环境中的硬件应当反映生产环境以确保这些测试是可以信赖的,然而这与采用生产环境的实际数据造成的风险毫不相关。选项C.是不正确的因此与该情形下的风险没有关系。点评:医疗行业更关注隐私数据的保密性问题

相关考题:

在系统验收测试中,(23)是在一个模拟的环境下使用模拟数据运行系统;(24)是在一个实际环境中使用真实数据运行系统。A.验证测试B.审计测试C.确认测试D.模块测试
查看答案
综合测试需要在应用系统中建立一个虚拟实体,测试数据被认为是该虚拟数据。() 此题为判断题(对,错)。
查看答案
理想的压力测试应该在()。A、使用测试数据的测试环境B、使用真实数据的生产环境C、使用真实工作量的测试环境D、使用测试数据的生产环境
查看答案
当使用一个ITF时,审计员应确保()A、生产数据用于测试B、测试数据隔离与生产数据C、使用一个测试数据生成器D、主文件根据测试数据更新
查看答案
理想的情况下,压力测试将被实施在一个:()A、使用测试数据的测试环境中B、使用实际工作负荷的生产环境中C、使用实际工作负荷的测试环境中D、使用测试数据的生产环境中
查看答案
使用测试数据验证交易处理的最大挑战是()。A、实际的生产数据可能被污染。B、创建测试数据以覆盖所有可能的正常的和非正常的情景。C、测试结果与生产环境中的结果做比较。D、与高速事务处理相关的数据隔离。
查看答案
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A、测试环境可能没有充足的控制以确保数据精确B、测试环境可能由于实用生产数据而产生不精的结果C、测试环境的硬件可能与生产环境不同D、测试环境可能没有充分的访问控制来确保数据机密性
查看答案
在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A、压力测试B、黑盒测试C、接口测试D、系统测试
查看答案
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A、测试环境可能没有充足的控制确保数据的精确性B、测试环境可能由于使用生产数据而产生不精确的结果C、测试环境的硬件可能与生产环境的不同D、测试环境可能没有充分的访问控制以确保数据机密性
查看答案
在审计师常用的计算机审计技术中,可能导致测试数据进入被审计单位的真实数据环境的是:()A、测试数据B、平行模拟C、集成测试法D、嵌入式审计模块
查看答案
oracle数据库中,用户不小心在生产环境中删除了一张比较重要的表,他想恢复该操作,你会采取什么样的行的?()A、使用RMAN进行不完全恢复B、执行一个Flashback Recovery操作C、执行一个Flashback Drop操作D、从一个测试环境中拷贝这张表
查看答案
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
查看答案
开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。A、相似B、高度仿真C、一致D、安全隔离
查看答案
()负责对测试环境进行检查,坚决杜绝因将测试系统错误指向生产环境而造成生产环境账务差错事故的发生。A、各级行B、总行电子银行部C、总行运行中心D、总行办公室
查看答案
测试环境可以使用生产数据。
查看答案
单选题在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A压力测试B黑盒测试C接口测试D系统测试
查看答案
单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A测试环境可能没有充足的控制确保数据的精确性B测试环境可能由于使用生产数据而产生不精确的结果C测试环境的硬件可能与生产环境的不同D测试环境可能没有充分的访问控制以确保数据机密性
查看答案
单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A将不会测试全部功能B生产数据被引入测试环境C需要专门的培训D项目可能会超出预算
查看答案
单选题使用测试数据验证交易处理的最大挑战是()。A实际的生产数据可能被污染。B创建测试数据以覆盖所有可能的正常的和非正常的情景。C测试结果与生产环境中的结果做比较。D与高速事务处理相关的数据隔离。
查看答案
单选题理想的情况下,压力测试将被实施在一个:()A使用测试数据的测试环境中B使用实际工作负荷的生产环境中C使用实际工作负荷的测试环境中D使用测试数据的生产环境中
查看答案
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性B每天设定一个时间进行用户测试C执行一个原码版本控制工具D只重新测试高优先缺陷
查看答案
单选题平安财险HX-DF26使用网线连接来做正式业务,环境配置疢该配置()A外网生产环境B内网生产环境C外网测试环境D内网测试环境
查看答案
单选题在审计师常用的计算机审计技术中,可能导致测试数据进入被审计单位的真实数据环境的是:()A测试数据B平行模拟C集成测试法D嵌入式审计模块
查看答案
单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B只要将生产数据复制到一个安全的测试环境中,才可以被使用C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D签署了保密协议就可使用生产数据
查看答案
多选题对电子银行业务生产环境测试账户管理的自律监管主要包括()。A测试账户中的资金是否超过规定的限额B是否指定专人负责管理生产环境账户的测试卡、证书等C生产环境设立的测试账户是否只用于生产环境检测以及营销演示,转账交易是否只在测试账户之间进行D企业测试账户是否包含“xx分行测试”字样
查看答案
单选题当使用一个ITF时,审计员应确保()A生产数据用于测试B测试数据隔离与生产数据C使用一个测试数据生成器D主文件根据测试数据更新
查看答案
单选题理想的压力测试应该在()。A使用测试数据的测试环境B使用真实数据的生产环境C使用真实工作量的测试环境D使用测试数据的生产环境
查看答案
热门标签