单选题在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）A 测试系统应使用不低于生产系统的访问控制措施B 为测试系统中的数据部署完善的备份与恢复措施C 在测试完成后立即清除测试系统中的所有敏感数据D 部署审计措施，记录生产数据的拷贝和使用

题目

单选题

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）

测试系统应使用不低于生产系统的访问控制措施

为测试系统中的数据部署完善的备份与恢复措施

在测试完成后立即清除测试系统中的所有敏感数据

部署审计措施，记录生产数据的拷贝和使用

相似考题

1.在进行数据库应用系统调试时,要有意地使用各种不同的数据和进行各种不同的操作,去测试系统中的所有方面。()此题为判断题(对，错)。

2.数据库应用系统在使用过程中，会根据用户的需求及系统运行情况对系统进行升级和改造。关于系统升级改造工作，下列说法错误的是（）。A.在系统升级改造过程中，可能会调整数据库的逻辑结构，例如增加数据项、修改数据项的类型等B.升级改造实施过程应尽量选择在业务不繁忙或没有业务的期间进行，并在升级完成后进行测试C.升级改造过程一般只对应用系统及其相关的数据库对象进行调整，不涉及数据库管理系统及操作系统的类型和版本D.在升级之前，应先对现有的系统及数据进行备份，如果升级失败则需要使用备份进行恢复

3.信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响？A.测试的全面性 B.测试过程的有效性 C.测试结果归档处理 D.生产数据的完整性

4.下列叙述中，说法错误的是 ______。A．不应该采用模块化方法开发自动测试脚本B．自动测试一般要求被测试的应用系统相对稳定C．应尽量使单元测试自动化D．自动测试脚本可能包含错误，也需要进行维护

更多“在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是”相关问题

第1题：

某企业最近上线了ERP系统，该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

答案：
解析：
敏感数据加密保护和数据库访问方式的测试内容为：
①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。
②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
【解析】
本问题考查考生对数据库权限测试内容的理解。
根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护：而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
第2题：

以下是其中最关键的，当创建数据测试新系统或修改后的系统的逻辑时，以下哪一个是最关键的（）。
- A、对每个案例有足够数量的测试数据
- B、数据表示的情况在实际中可能会出现
- C、按时完成测试
- D、随机抽样实际数据
正确答案:B
第3题：

在农电生产系统中，下面哪一项不是线路统计信息包含的内容（）
- A、杆塔总数
- B、耐张段数
- C、线路长度
- D、支接杆
正确答案:D
第4题：

以下哪一项是对集成的电子邮件加密系统的替代方案（）。
- A、以附件的形式对敏感信息进行加密
- B、将敏感信息分成多个邮件发送
- C、对包含敏感信息的邮件进行电子签名
- D、将要发送的敏感信息保存在加密的硬盘分区中
正确答案:A
第5题：

在批次需求计划子系统中，对批次生产计划进行维护时应使用（）模块避免系统对该生产计划进行其它操作。

正确答案:锁定生产计划
第6题：

做下面哪一项在峰值使用时间回导致以外掉线？（）
- A、进行数据迁移或磁带备份
- B、进行电子系统预防性维护
- C、将应用从开发环境提升到生产系统
- D、替换数据中的主要路由器的供电配件
正确答案:B
第7题：

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）
- A、测试系统应使用不低于生产系统的访问控制措施
- B、为测试系统中的数据部署完善的备份与恢复措施
- C、在测试完成后立即清除测试系统中的所有敏感数据
- D、部署审计措施，记录生产数据的拷贝和使用
正确答案:B
第8题：

下面哪一项测试步骤中需要进行局部数据结构测试？（）
- A、单元测试
- B、集成测试
- C、确认测试
- D、系统测试
正确答案:A
第9题：

单选题
攻击者最有可能通过以下哪一项获得对系统的特权访问（）。
A
包含敏感信息的日志
B
包含系统调用的日志
C
写系统资源的程序
D
写用户目录的程序

正确答案： B
解析：暂无解析
第10题：

单选题
为了保障系统安全，某单位需要对其跨地区大型网络实时应用系统进行渗透测试，以下关于渗透测试过程的说法不正确的是（）
A
由于在实际渗透测试过程中存在不可预知的风险，所以测试前要提醒用户进行系统和数据备份，以便出现问题时可以及时恢复系统和数据
B
渗透测试从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统中运行时的安全状况
C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D
为了深入发掘该系统存在的安全威胁，应该在系统正常业务运行高峰期进行渗透测试

正确答案： C
解析：暂无解析
第11题：

单选题
在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须作的：（）。
A
测试系统应使用不低于生产系统的访问控制措施
B
为测试系统中的数据部署完善的备份与恢复措施
C
在测试完成后立即清除测试系统中的所有敏感数据
D
部署审计措施，记录生产数据的拷贝和使用

正确答案： B
解析：暂无解析
第12题：

单选题
在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）
A
测试系统应使用不低于生产系统的访问控制措施
B
为测试系统中的数据部署完善的备份与恢复措施
C
在测试完成后立即清除测试系统中的所有敏感数据
D
部署审计措施，记录生产数据的拷贝和使用

正确答案： D
解析：暂无解析
第13题：

软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的？（）
- A、告诉用户需要收集什么数据及搜集到的数据会如何披使用
- B、当用户的数据由于某种原因要被使用时，给用户选择是否允许
- C、用户提交的用户名和密码属于稳私数据，其它都不是
- D、确保数据的使用符合国家、地方、行业的相关法律法规
正确答案:C
第14题：

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）
- A、测试系统应使用不低于生产系统的访问控制措施
- B、为测试系统中的数据部署完善的备份与恢复措施
- C、在测试完成后立即清除测试系统中的所有敏感数据
- D、部署审计措施，记录产生数据的拷贝和使用
正确答案:B
第15题：

攻击者最有可能通过以下哪一项获得对系统的特权访问（）。
- A、包含敏感信息的日志
- B、包含系统调用的日志
- C、写系统资源的程序
- D、写用户目录的程序
正确答案:C
第16题：

当审计一项计算机应用时，以下哪一些是使用整体测试（ITF）的缺点？（）
- A、整体测试法在检查账户余额的正确性时会有用，而在决定是否有处理控制时没有作用；
- B、测试数据可能进入真实的数据环境；
- C、在应用测试时，整体测试技术不能与模拟的主文件记录一起使用；
- D、测试数据必须由具有丰富技术技能的信息技术人员处理。
正确答案:B
第17题：

以下哪一项是集成测试设施（ITF）的优势（）。
- A、它利用了实际的主文件，因此IS审计人员可以不审查源交易
- B、定期测试不要求隔离测试过程
- C、它验证应用系统并测试系统的持续运行
- D、它不需要准备测试数据
正确答案:B
第18题：

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）
- A、测试系统应使用不低于生产系统的访问控制措施
- B、为测试系统中的数据部署完善的备份与恢复措施
- C、在测试完成后立即清除测试系统中的所有敏感数据
- D、部署审计措施，记录生产数据的拷贝和使用
正确答案:B
第19题：

在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）
- A、测试系统应使用不低于生产关系的访问控制措施
- B、为测试系统中的数据部署完善的备份与恢复措施
- C、在测试完成后立即清除测试系统中的所有敏感数据
- D、部署审计措施，记录生产数据的拷贝和使用
正确答案:B
第20题：

下列关于安全加密存储的说法错误的是（）。
- A、对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认证外，应用系统还需要对敏感信息进行加密处理
- B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储
- C、为维护索要保护
- D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法
正确答案:B
第21题：

单选题
以下哪一项是对集成的电子邮件加密系统的替代方案（）。
A
以附件的形式对敏感信息进行加密
B
将敏感信息分成多个邮件发送
C
对包含敏感信息的邮件进行电子签名
D
将要发送的敏感信息保存在加密的硬盘分区中

正确答案： D
解析：暂无解析
第22题：

单选题
做下面哪一项在峰值使用时间回导致以外掉线？（）
A
进行数据迁移或磁带备份
B
进行电子系统预防性维护
C
将应用从开发环境提升到生产系统
D
替换数据中的主要路由器的供电配件

正确答案： C
解析：选择A和C是对影响性能但不导致掉线的事件的处理。企业级的路由器有多余的热备的电源，所以更换一个失效的电源不是问题。预防性维护事件应该计划进行在一天中的非峰值使用时间，并且更适宜在维护窗时间段进行。由维护带来的灾祸或事件人员会导致非计划性掉线。
第23题：

单选题
在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）
A
测试系统应使用不低于生产关系的访问控制措施
B
为测试系统中的数据部署完善的备份与恢复措施
C
在测试完成后立即清除测试系统中的所有敏感数据
D
部署审计措施，记录生产数据的拷贝和使用

正确答案： C
解析：暂无解析
第24题：

单选题
在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）
A
测试系统应使用不低于生产系统的访问控制措施
B
为测试系统中的数据部署完善的备份与恢复措施
C
在测试完成后立即清除测试系统中的所有敏感数据
D
部署审计措施，记录产生数据的拷贝和使用

正确答案： C
解析：暂无解析

题目

相似考题

更多“在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是”相关问题

相关内容