首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

当一个应用开发商想要用昨天生产交易文件的副本用来测试时,IS审计师的最主要的关注是:()

A用户更愿意使用人为的数据来测试

B会导致未授权地访问敏感数据

C错误挂起和不能充分证明的可信检查

D对于新处理的所有功能可能不都需要被测试

正确答案

来源:www.examk.com

答案解析

除非数据筛选,否则有敏感数据泄露的风险.点评:生产数据进行测试考虑敏感性问题

相似试题

  • (单选题)

    当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。

    答案解析

  • (单选题)

    当应用开发人员希望使用一个过去的产品交易文件的拷贝进行流量测试时,IS审计师最关注的是()。

    答案解析

  • (单选题)

    程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有() a建立完整的与安全相关的程序文件 b严格控制程序库 c正确选用程序开发工具 d制定适当的程序访问控制

    答案解析

  • (单选题)

    当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()

    答案解析

  • (单选题)

    当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()

    答案解析

  • (单选题)

    对于确保非现场的业务应用开发的成功,下面哪一个是最佳选择?()

    答案解析

  • (单选题)

    一个投资顾问定期向客户发送业务通讯(newsletter)e-mail,他想要确保没有人修改他的newsletter。这个目标可以用下列的方法达到()。

    答案解析

  • (单选题)

    在测试数据中使用生产交易的一个优点是:()

    答案解析

  • (单选题)

    当开发一个灾难恢复计划时,确定可接受的停机时间的标准应该是:()

    答案解析

快考试在线搜题