单项选择题
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
点击查看答案
相关考题
-
单项选择题
以下哪一项在防止数据介质被溢用时是不推荐使用的方法()
A.禁用主机的CD驱动、USB接口等I/O设备
B.对不再使用的硬盘进行严格的数据清除
C.将不再使用的纸质文件用碎纸机粉碎
D.用快速格式化删除存储介质中的保密文件 -
单项选择题
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施 -
单项选择题
风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va)),以下关于上式各项说明错误的是()
A.R表示安全风险计算函数,A表示资产,T表示威胁,V表示脆弱性
B.L表示威胁利资产脆弱性导致安全事件的可能性
C.F表示安全事件发生后造成的损失
D.Ia,Va分别表示安全事件作用全部资产的价值与其对应资产的严重程度
