單項選擇題在進(jìn)行應(yīng)用系統(tǒng)的測試時,應(yīng)盡可能避免使用包含個人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時,以下哪一項不是必須做的()

A.測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題如果你作為甲方負(fù)責(zé)監(jiān)督一個信息安全工程項目的實(shí)施,當(dāng)乙方提出一項工程變更時你最應(yīng)當(dāng)關(guān)注的是()

A.變更的流程是否符合預(yù)先的規(guī)定
B.變更是否會對項目進(jìn)度造成拖延
C.變更的原因和造成的影響
D.變更后是否進(jìn)行了準(zhǔn)確的記錄

2.單項選擇題信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)該是()

A.信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開始
B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施
C.信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的,無法區(qū)分誰先誰后
D.以上說法都正確

3.單項選擇題一個組織的系統(tǒng)安全能力成熟度達(dá)到哪個級別以后,就可以對組織層面的過程進(jìn)行規(guī)范的定義?()

A.2級——計劃和跟蹤
B.3級——充分定義
C.4級——量化控制
D.5級——持續(xù)改進(jìn)

4.單項選擇題SSE-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域()

A.評估威脅、評估脆弱性、評估影響
B.評估威脅、評估脆弱性、評估安全風(fēng)險
C.評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險
D.評估威脅、評估脆弱性、評估影響、驗(yàn)證和證實(shí)安全