單項選擇題在進(jìn)行應(yīng)用系統(tǒng)的測試時,應(yīng)盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù),如果需要使用時,以下哪一項不是必須做的()

A.測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計措施,記錄生產(chǎn)數(shù)據(jù)的拷貝和使用


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項在防止數(shù)據(jù)介質(zhì)被溢用時是不推薦使用的方法()

A.禁用主機(jī)的CD驅(qū)動、USB接口等I/O設(shè)備
B.對不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除
C.將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎
D.用快速格式化刪除存儲介質(zhì)中的保密文件

2.單項選擇題為了不斷完善一個組織的信息安全管理,應(yīng)對組織的信息安全管理方法及實施情況進(jìn)行獨立評審,這種獨立評審()

A.必須按固定的時間間隔來進(jìn)行
B.應(yīng)當(dāng)由信息系統(tǒng)的運行維護(hù)人員發(fā)起
C.可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來實施
D.結(jié)束后,評審者應(yīng)組織針對不符合安全策略的問題設(shè)計和實施糾正措施

3.單項選擇題風(fēng)險計算原理可以用下面的范式形式化地加以說明:風(fēng)險值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va)),以下關(guān)于上式各項說明錯誤的是()

A.R表示安全風(fēng)險計算函數(shù),A表示資產(chǎn),T表示威脅,V表示脆弱性
B.L表示威脅利資產(chǎn)脆弱性導(dǎo)致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.Ia,Va分別表示安全事件作用全部資產(chǎn)的價值與其對應(yīng)資產(chǎn)的嚴(yán)重程度

4.單項選擇題自2004年1月起,國內(nèi)各有關(guān)部門在申報信息安全國家標(biāo)準(zhǔn)計劃項目時,必須經(jīng)由以下哪個組織提出工作意見,協(xié)調(diào)一致后由該組織申報。()

A.全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)
B.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)
C.中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)
D.網(wǎng)絡(luò)與信息安全技術(shù)工作委員會

5.單項選擇題CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性?()

A.結(jié)構(gòu)的開放性,即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性,即給出通用的表達(dá)方式
C.獨立性,它強(qiáng)調(diào)將安全的功能和保證分離
D.實用性,將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中