單項選擇題在進行應用系統(tǒng)的測試時,應盡可能避免使用包含個人隱私和其他敏感信息的實際生產系統(tǒng)中的數據,如果需要使用時,以下哪一項不是必須做的?()

A.測試系統(tǒng)應使用不低于生產系統(tǒng)的訪問控制措施
B.為測試系統(tǒng)中的數據部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數據
D.部署審計措施,記錄產生數據的拷貝和使用


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪項不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過程?()

A.風險過程
B.保證過程
C.工程過程
D.評估過程

2.單項選擇題在進行應用系統(tǒng)的的測試時,應盡可能避免使用包含個人隱私和其他敏感信息的實際生產系統(tǒng)中的數據,如果需要使用時,以下哪一項不是必須做的?()

A.測試系統(tǒng)應使用不低于生產關系的訪問控制措施
B.為測試系統(tǒng)中的數據部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數據
D.部署審計措施,記錄生產數據的拷貝和使用

3.單項選擇題以下哪一種備份方式在恢復時間上最快?()

A.增量備份
B.差異備份
C.完全備份
D.磁盤備份

5.單項選擇題信息安全風險評估分為自評估和檢查評估兩種形式,下列描述不正確的是()。

A.信息安全風險評估應以自評估為主,自評估和檢查評估相互結合、互為補充
B.檢查評估可在自評估實施的基礎上,對關鍵環(huán)節(jié)或重點內容實施抽樣評估
C.檢查評估也可委托風險評估服務技術支持方實施,但評估結果僅對檢查評估的發(fā)起單位負責
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關職能部門開展的風險評估

最新試題

風險評估文檔是指在整個風險評估過程中產生的評估過程文檔和評估結果文檔,其中,明確評估的目的、職責、過程、相關的文檔要求,以及實施本次評估所需要的各種資產、威脅、脆弱性識別和判斷依據的文檔是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

為了開發(fā)高質量的軟件,軟件效率成為最受關注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經建設完成,因此根據實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

在設計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應用于所有的()。ISMS把相關方的信息安全要求和期望作為輸入,并通過必要的(),產生滿足這些要求和期望的()。

題型:單項選擇題

國家對信息安全建設非常重視,如國家信息化領導小組在()中確定要求,“信息安全建設是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設。各地區(qū)各部門在信息化建設中,要同步考慮信息安全建設,保證信息安全設施的運行維護費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務工程建設項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結論是項目驗收的重要依據。在我國2017年正式發(fā)布的()中規(guī)定“建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題