网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()
A

测试环境可能没有充足的控制以确保数据精确

B

测试环境可能由于实用生产数据而产生不精的结果

C

测试环境的硬件可能与生产环境不同

D

测试环境可能没有充分的访问控制来确保数据机密性

参考答案

参考解析
解析: 许多情况下,测试环境没有配置与生产环境所采用的相同的访问控制,例如:程序员可能具有测试环境的访问特权(为了测试),但是没有对生产环境的。如果测试环境没有充分的访问控制,则生产数据将面临非法访问或数据泄漏的风险。这是所有选项中最显著的风险。测试环境中所用数据的准确性不是主要考虑的,只有这些数据具有生产环境的代表性。在测试环境中使用生产数据也不会造成生产数据不精确。没有什么不同的,使用生产数据可以提高测试过程的精确性,因为数据最真实的反映了生产环境。尽管事实如此,在测试环境中数据泄漏或非法访问的风险依然存在,因此生产数据不应该被用于测试环境,这在一个医疗机构尤为重要,病人数据的机密性非常重要,并且许多国家的隐私法对这些数据的滥用实行严格惩罚。测试环境中的硬件应当反映生产环境以确保这些测试是可以信赖的,然而这与采用生产环境的实际数据造成的风险毫不相关。选项C.是不正确的因此与该情形下的风险没有关系。点评:医疗行业更关注隐私数据的保密性问题
更多 “单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A 测试环境可能没有充足的控制以确保数据精确B 测试环境可能由于实用生产数据而产生不精的结果C 测试环境的硬件可能与生产环境不同D 测试环境可能没有充分的访问控制来确保数据机密性” 相关考题
考题 测试环境的五要素不包括______。A) 硬件和软件B) 网络环境、数据准备C) 测试工具D) 测试风险、测试方法A.B.C.D.
查看答案
考题 软件测试需要()。A、根据设计任务书提出测试方案B、安排测试环境C、编制测试数据D、确保程序完全正确E、确保所有的可能均已测试过
查看答案
考题 理想的压力测试应该在()。A、使用测试数据的测试环境B、使用真实数据的生产环境C、使用真实工作量的测试环境D、使用测试数据的生产环境
查看答案
考题 当使用一个ITF时,审计员应确保()A、生产数据用于测试B、测试数据隔离与生产数据C、使用一个测试数据生成器D、主文件根据测试数据更新
查看答案
考题 理想的情况下,压力测试将被实施在一个:()A、使用测试数据的测试环境中B、使用实际工作负荷的生产环境中C、使用实际工作负荷的测试环境中D、使用测试数据的生产环境中
查看答案
考题 使用测试数据验证交易处理的最大挑战是()。A、实际的生产数据可能被污染。B、创建测试数据以覆盖所有可能的正常的和非正常的情景。C、测试结果与生产环境中的结果做比较。D、与高速事务处理相关的数据隔离。
查看答案
考题 一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A、测试环境可能没有充足的控制以确保数据精确B、测试环境可能由于实用生产数据而产生不精的结果C、测试环境的硬件可能与生产环境不同D、测试环境可能没有充分的访问控制来确保数据机密性
查看答案
考题 审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B、只要将生产数据复制到一个安全的测试环境中,才可以被使用C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D、签署了保密协议就可使用生产数据
查看答案
考题 安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A、测试环境可能没有充足的控制确保数据的精确性B、测试环境可能由于使用生产数据而产生不精确的结果C、测试环境的硬件可能与生产环境的不同D、测试环境可能没有充分的访问控制以确保数据机密性
查看答案
考题 在审计师常用的计算机审计技术中,可能导致测试数据进入被审计单位的真实数据环境的是:()A、测试数据B、平行模拟C、集成测试法D、嵌入式审计模块
查看答案
考题 一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
查看答案
考题 测试实施步骤是:测试需求分析-测试计划-测试设计开发-()-生成测试报告。A、准备数据B、选择工具C、建立测试环境D、准备数据+建立测试环境
查看答案
考题 开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。A、相似B、高度仿真C、一致D、安全隔离
查看答案
考题 生产环境的数据必须经必要的屏蔽、脱敏后,才允许导入开发测试环境,并严格访问控制,确保生产环境数据不在开发测试环境下使用,防范数据泄露风险,是()的主要职责。A、信息科技管理部B、产品研发中心C、电子银行部D、业务管理部
查看答案
考题 在生产环境测试时,有关()中必须包含“网上银行测试”等可明显区分测试数据与真实生产数据的字样,与其他业务部门联合测试时要注意区别测试结果与交易渠道的关系。A、账户B、测试卡C、网银客户号D、测试机具
查看答案
考题 测试环境可以使用生产数据。
查看答案
考题 单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A 将不会测试全部功能B 生产数据被引入测试环境C 需要专门的培训D 项目可能会超出预算
查看答案
考题 单选题使用测试数据验证交易处理的最大挑战是()。A 实际的生产数据可能被污染。B 创建测试数据以覆盖所有可能的正常的和非正常的情景。C 测试结果与生产环境中的结果做比较。D 与高速事务处理相关的数据隔离。
查看答案
考题 单选题理想的情况下,压力测试将被实施在一个:()A 使用测试数据的测试环境中B 使用实际工作负荷的生产环境中C 使用实际工作负荷的测试环境中D 使用测试数据的生产环境中
查看答案
考题 单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A 测试环境可能没有充足的控制以确保数据精确B 测试环境可能由于实用生产数据而产生不精的结果C 测试环境的硬件可能与生产环境不同D 测试环境可能没有充分的访问控制来确保数据机密性
查看答案
考题 多选题软件测试需要()。A根据设计任务书提出测试方案B安排测试环境C编制测试数据D确保程序完全正确E确保所有的可能均已测试过
查看答案
考题 单选题在审计师常用的计算机审计技术中,可能导致测试数据进入被审计单位的真实数据环境的是:()A 测试数据B 平行模拟C 集成测试法D 嵌入式审计模块
查看答案
考题 单选题审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A 在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B 只要将生产数据复制到一个安全的测试环境中,才可以被使用C 生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D 签署了保密协议就可使用生产数据
查看答案
考题 单选题开发环境及测试环境应与实际运行环境及办公环境(),同时测试环境禁止使用生产数据。A 相似B 高度仿真C 一致D 安全隔离
查看答案
考题 单选题当使用一个ITF时,审计员应确保()A 生产数据用于测试B 测试数据隔离与生产数据C 使用一个测试数据生成器D 主文件根据测试数据更新
查看答案
考题 单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()A 测试环境可能没有充足的控制确保数据的精确性B 测试环境可能由于使用生产数据而产生不精确的结果C 测试环境的硬件可能与生产环境的不同D 测试环境可能没有充分的访问控制以确保数据机密性
查看答案
考题 单选题理想的压力测试应该在()。A 使用测试数据的测试环境B 使用真实数据的生产环境C 使用真实工作量的测试环境D 使用测试数据的生产环境
查看答案
考题 多选题在生产环境测试时,有关()中必须包含“网上银行测试”等可明显区分测试数据与真实生产数据的字样,与其他业务部门联合测试时要注意区别测试结果与交易渠道的关系。A账户B测试卡C网银客户号D测试机具
查看答案
热门标签
最新试卷