在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
(A)测试系统应使用不低于生产系统的访问控制措施
(B)为测试系统中的数据部署完善的备份与恢复措施
(C)在测试完成后立即清除测试系统中的所有敏感数据
(D)部署审计措施,记录生产数据的拷贝和使用
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- 2在评估客户信任失败所带来的影响时,哪种类型的业务影响评估工具最适合?()
- 3风险评估的过程包括 ()、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。还包括( )和( )两个贯穿。
- 4防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是
- 5以下哪个是恶意代码采用的隐藏技术:
