首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()

A将不会测试全部功能

B生产数据被引入测试环境

C需要专门的培训

D项目可能会超出预算

正确答案

来源:www.examk.com

答案解析

在测试程序中使用生产数据的主要风险在于,如果没有满足要求的数据,则不会测试全部的交易或功能,如果已经清除敏感元素,那么在测试环境下使用生产数据不成问题。根据生产数据创建实验台无须具备专门知识,因此这也不是问题。项目超出预算的风险始终都要考虑,但它与测试环境下使用生产数据的做法无关。点评:对数据进行脱敏会造成不能全面进行功能测试

相似试题

  • (单选题)

    某公司的在实施一个DRP项目,项目按照计划完成后。聘请了专家团队进行评审,评审过程中发现了几个方而的问题,以下哪个代表最大的风险?()

    答案解析

  • (单选题)

    审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()

    答案解析

  • (单选题)

    一个企业对于所有使用的数据通过协议正在采用由国外供应商提供的云架构。在这个项目中什么是审计人员最应该关注的?()

    答案解析

  • (单选题)

    在测试数据中使用生产交易的一个优点是:()

    答案解析

  • (单选题)

    一家私营企业有一个修改财务会计系统以与税法的重大变化相适应的项目。在上线以前,财务经理,也是应用的所有者,请了紧急事假,无法完成变更部分的功能测试。开发团队领导认为,这个变更可以不经过业务流程负责人的批准而执行。下列哪一个的表述是正确的?()

    答案解析

  • (单选题)

    在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()

    答案解析

  • (单选题)

    某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()

    答案解析

  • (单选题)

    IS审计师正在测试一个大型财务系统的员工访问权限。IS审计师从受审方提供的当前员工名单中选择一个样本。下面哪一个证据能够最可靠的支持该项测试?()

    答案解析

  • (单选题)

    什么类型的软件应用测试被认为是测试的最后阶段,并且通常包括开发团队之外的用户?()

    答案解析

快考试在线搜题