(单选题)
安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A测试环境可能没有充足的控制确保数据的精确性
B测试环境可能由于使用生产数据而产生不精确的结果
C测试环境的硬件可能与生产环境的不同
D测试环境可能没有充分的访问控制以确保数据机密性
正确答案
答案解析
略
相似试题
(单选题)
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
(单选题)
在某个公司中,以下哪个角色最适合评估信息安全的有效性?()
(单选题)
渗透测试作为网络安全评估的一部分()。
(单选题)
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
(单选题)
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
(单选题)
区别脆弱性评估和渗透测试是脆弱性评估()。
(单选题)
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()
(单选题)
IT安全风险进行评估时,审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突,什么是最重要的建议?()
(单选题)
当应用开发人员希望利用昨日的生产交易文件的拷贝进行大量测试时,IS审计人员首先应关注的是()。
