首页->CISP(注册信息安全专业人员)

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的：

（A）测试系统应使用不低于生产系统的访问控制措施

（B）为测试系统中的数据部署完善的备份与恢复措施

（C）在测试完成后立即清除测试系统中的所有敏感数据

（D）部署审计措施，记录生产数据的拷贝和使用