单选题在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须作的:()。A测试系统应使用不低于生产系统的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录生产数据的拷贝和使用
单选题
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须作的:()。
A
测试系统应使用不低于生产系统的访问控制措施
B
为测试系统中的数据部署完善的备份与恢复措施
C
在测试完成后立即清除测试系统中的所有敏感数据
D
部署审计措施,记录生产数据的拷贝和使用
参考解析
解析:
暂无解析
相关考题:
下列叙述中,说法错误的是 ______。A.不应该采用模块化方法开发自动测试脚本B.自动测试一般要求被测试的应用系统相对稳定C.应尽量使单元测试自动化D.自动测试脚本可能包含错误,也需要进行维护
数据库应用系统在使用过程中,会根据用户的需求及系统运行情况对系统进行升级和改造。关于系统升级改造工作,下列说法错误的是( )。A.在系统升级改造过程中,可能会调整数据库的逻辑结构,例如增加数据项、修改数据项的类型等B.升级改造实施过程应尽量选择在业务不繁忙或没有业务的期间进行,并在升级完成后进行测试C.升级改造过程一般只对应用系统及其相关的数据库对象进行调整,不涉及数据库管理系统及操作系统的类型和版本D.在升级之前,应先对现有的系统及数据进行备份,如果升级失败则需要使用备份进行恢复
信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响?A.测试的全面性B.测试过程的有效性C.测试结果归档处理D.生产数据的完整性
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
以下是其中最关键的,当创建数据测试新系统或修改后的系统的逻辑时,以下哪一个是最关键的()。A、对每个案例有足够数量的测试数据B、数据表示的情况在实际中可能会出现C、按时完成测试D、随机抽样实际数据
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录产生数据的拷贝和使用
以下哪一项是对集成的电子邮件加密系统的替代方案()。A、以附件的形式对敏感信息进行加密B、将敏感信息分成多个邮件发送C、对包含敏感信息的邮件进行电子签名D、将要发送的敏感信息保存在加密的硬盘分区中
当审计一项计算机应用时,以下哪一些是使用整体测试(ITF)的缺点?()A、整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;B、测试数据可能进入真实的数据环境;C、在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;D、测试数据必须由具有丰富技术技能的信息技术人员处理。
以下哪一项是集成测试设施(ITF)的优势()。A、它利用了实际的主文件,因此IS审计人员可以不审查源交易B、定期测试不要求隔离测试过程C、它验证应用系统并测试系统的持续运行D、它不需要准备测试数据
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A、测试系统应使用不低于生产关系的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
下列关于安全加密存储的说法错误的是()。A、对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理B、MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储C、为维护索要保护D、应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
单选题以下哪一项是对集成的电子邮件加密系统的替代方案()。A以附件的形式对敏感信息进行加密B将敏感信息分成多个邮件发送C对包含敏感信息的邮件进行电子签名D将要发送的敏感信息保存在加密的硬盘分区中
单选题当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。A用户可以选择使用好的数据进行测试B擅自访问敏感数据结果C错误处理和可靠性检验可能未能完全证明D新系统的全部功能可能不必测试
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
单选题在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A测试系统应使用不低于生产关系的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录生产数据的拷贝和使用
单选题在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A测试系统应使用不低于生产系统的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录生产数据的拷贝和使用
单选题在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A测试系统应使用不低于生产系统的访问控制措施B为测试系统中的数据部署完善的备份与恢复措施C在测试完成后立即清除测试系统中的所有敏感数据D部署审计措施,记录产生数据的拷贝和使用