违法和不良信息举报 联系客服
免费注册 登录

在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是

题目
单选题
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()
A

测试系统应使用不低于生产系统的访问控制措施

B

为测试系统中的数据部署完善的备份与恢复措施

C

在测试完成后立即清除测试系统中的所有敏感数据

D

部署审计措施,记录生产数据的拷贝和使用

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

数据库应用系统在使用过程中,会根据用户的需求及系统运行情况对系统进行升级和改造。关于系统升级改造工作,下列说法错误的是( )。

A.在系统升级改造过程中,可能会调整数据库的逻辑结构,例如增加数据项、修改数据项的类型等

B.升级改造实施过程应尽量选择在业务不繁忙或没有业务的期间进行,并在升级完成后进行测试

C.升级改造过程一般只对应用系统及其相关的数据库对象进行调整,不涉及数据库管理系统及操作系统的类型和版本

D.在升级之前,应先对现有的系统及数据进行备份,如果升级失败则需要使用备份进行恢复


正确答案:C
数据库系统的更新既包括应用系统及其相关的数据库对象,也包括数据库管理系统及其所在的操作系统的环境。

第2题:

某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。


答案:
解析:
敏感数据加密保护和数据库访问方式的测试内容为:
①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
【解析】
本问题考查考生对数据库权限测试内容的理解。
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护:而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

第3题:

在进行数据库应用系统调试时,要有意地使用各种不同的数据和进行各种不同的操作,去测试系统中的所有方面。()

此题为判断题(对,错)。


参考答案:√

第4题:

在农电生产系统中,下面哪一项不是线路统计信息包含的内容()

  • A、杆塔总数
  • B、耐张段数
  • C、线路长度
  • D、支接杆

正确答案:D

第5题:

以下是其中最关键的,当创建数据测试新系统或修改后的系统的逻辑时,以下哪一个是最关键的()。

  • A、对每个案例有足够数量的测试数据
  • B、数据表示的情况在实际中可能会出现
  • C、按时完成测试
  • D、随机抽样实际数据

正确答案:B

第6题:

信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新。该过程最有可能对以下哪一项内容产生影响?

A.测试的全面性
B.测试过程的有效性
C.测试结果归档处理
D.生产数据的完整性

答案:B
解析:
A,不正确。测试的全面性非常重要,但却不是最重要的内容。B,正确。生产数据库的部分内容不能保证包含所有要求测试项目,因此其有效性最有可能受到影响。一般而言,还需要对复制记录中未涵盖的情形模拟主控记录加以补充。C,不正确。由于测试数据每周更新,无法追溯测试结果来源于哪些测试数据或未测试数据,因此必须关注测试结果的归档。D,不正确。同时由于测试数据只是生产数据库记录的副本,因此不会对信息的完整性产生影响。

第7题:

软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()

  • A、告诉用户需要收集什么数据及搜集到的数据会如何披使用
  • B、当用户的数据由于某种原因要被使用时,给用户选择是否允许
  • C、用户提交的用户名和密码属于稳私数据,其它都不是
  • D、确保数据的使用符合国家、地方、行业的相关法律法规

正确答案:C

第8题:

下列叙述中,说法错误的是 ______。

A.不应该采用模块化方法开发自动测试脚本

B.自动测试一般要求被测试的应用系统相对稳定

C.应尽量使单元测试自动化

D.自动测试脚本可能包含错误,也需要进行维护


正确答案:A
解析:自动测试脚本最好采用模块化方法。

第9题:

在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()

  • A、测试系统应使用不低于生产系统的访问控制措施
  • B、为测试系统中的数据部署完善的备份与恢复措施
  • C、在测试完成后立即清除测试系统中的所有敏感数据
  • D、部署审计措施,记录产生数据的拷贝和使用

正确答案:B

第10题:

攻击者最有可能通过以下哪一项获得对系统的特权访问()。

  • A、包含敏感信息的日志
  • B、包含系统调用的日志
  • C、写系统资源的程序
  • D、写用户目录的程序

正确答案:C

更多相关问题
相关内容