單項(xiàng)選擇題在進(jìn)行應(yīng)用系統(tǒng)的測試時(shí),應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時(shí),以下哪一項(xiàng)不是必須做的()

A.測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計(jì)措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如果你作為甲方負(fù)責(zé)監(jiān)督一個(gè)信息安全工程項(xiàng)目的實(shí)施,當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是()

A.變更的流程是否符合預(yù)先的規(guī)定
B.變更是否會(huì)對項(xiàng)目進(jìn)度造成拖延
C.變更的原因和造成的影響
D.變更后是否進(jìn)行了準(zhǔn)確的記錄

2.單項(xiàng)選擇題信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)該是()

A.信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開始
B.信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施
C.信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的,無法區(qū)分誰先誰后
D.以上說法都正確

3.單項(xiàng)選擇題一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級別以后,就可以對組織層面的過程進(jìn)行規(guī)范的定義?()

A.2級——計(jì)劃和跟蹤
B.3級——充分定義
C.4級——量化控制
D.5級——持續(xù)改進(jìn)

4.單項(xiàng)選擇題SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域()

A.評估威脅、評估脆弱性、評估影響
B.評估威脅、評估脆弱性、評估安全風(fēng)險(xiǎn)
C.評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險(xiǎn)
D.評估威脅、評估脆弱性、評估影響、驗(yàn)證和證實(shí)安全

5.單項(xiàng)選擇題根據(jù)SSE-CMM信息安全工程過程可以劃分為三個(gè)階段,其中()確立安全解決方案的置信度并且把這樣的置信度傳遞給顧客

A.保證過程
B.風(fēng)險(xiǎn)過程
C.工程和保證過程
D.安全工程過程