单项选择题
在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
点击查看答案
相关考题
-
单项选择题
如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是()
A.变更的流程是否符合预先的规定
B.变更是否会对项目进度造成拖延
C.变更的原因和造成的影响
D.变更后是否进行了准确的记录 -
单项选择题
信息化建设和信息安全建设的关系应该是()
A.信息化建设的结果就是信息安全建设的开始
B.信息化建设和信息安全建设应同步规划、同步实施
C.信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
D.以上说法都正确 -
单项选择题
一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?()
A.2级——计划和跟踪
B.3级——充分定义
C.4级——量化控制
D.5级——持续改进
