审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为B、只要将生产数据复制到一个安全的测试环境中,才可以被使用C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据D、签署了保密协议就可使用生产数据

题目

审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()

  • A、在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
  • B、只要将生产数据复制到一个安全的测试环境中,才可以被使用
  • C、生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
  • D、签署了保密协议就可使用生产数据
相似考题

1.监理在验收测试过程中的质量方法是( )。A.旁站测试B.评审测试C.抽查测试报告D.巡检测试过程

2.在计算机系统开发工作中,下列( )行动会削弱IT审计师的独立性。A.审计师设计控制措施 B.审计师测试控制措施 C.审计师为控制措施提出建议 D.审计师设计整合测试工具(ITF)

3.内部审计师在系统开发的哪个阶段进行参与最为有效?A.系统测试阶段 B.系统开发前的调研阶段 C.设计和实施阶段 D.开发后的系统实施阶段

4.下列关于测试策略说法不正确的是______。A) 测试策略活动可以和测试设计活动并行开展B) 测试设计活动也可以和测试执行活动并行开展C) 在测试的最后阶段里,测试总结和测试执行通常并行开展D) 在实际测试过程中,不得不将一些测试活动并行开展,主要是因为时间原因A.B.C.D.

更多“审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据”相关问题

  • 第1题:

    理想的压力测试应该在()。

    • A、使用测试数据的测试环境
    • B、使用真实数据的生产环境
    • C、使用真实工作量的测试环境
    • D、使用测试数据的生产环境

    正确答案:C

  • 第2题:

    理想的情况下,压力测试将被实施在一个:()

    • A、使用测试数据的测试环境中
    • B、使用实际工作负荷的生产环境中
    • C、使用实际工作负荷的测试环境中
    • D、使用测试数据的生产环境中

    正确答案:C

  • 第3题:

    IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()

    • A、属性取样
    • B、通用审计工具
    • C、测试数据
    • D、集成测试工具

    正确答案:B

  • 第4题:

    内部审计师在系统开发的哪个阶段进行参与最为有效?()

    • A、系统测试阶段
    • B、系统开发前的调研阶段
    • C、设计和实施阶段
    • D、开发后的系统实施阶段

    正确答案:C

  • 第5题:

    监理在验收测试过程中的质量方法是()。

    • A、旁站测试
    • B、评审测试
    • C、抽查测试报告
    • D、巡检测试过程

    正确答案:A

  • 第6题:

    信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下哪些内容产生影响?()

    • A、测试的全面性
    • B、测试过程的有效性
    • C、测试结果归档处理
    • D、生产数据的完整性

    正确答案:B

  • 第7题:

    一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()

    • A、将不会测试全部功能
    • B、生产数据被引入测试环境
    • C、需要专门的培训
    • D、项目可能会超出预算

    正确答案:A

  • 第8题:

    在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()

    • A、测试系统应使用不低于生产关系的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录生产数据的拷贝和使用

    正确答案:B

  • 第9题:

    单选题
    一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()
    A

    数据恢复测试

    B

    全盘测试

    C

    后续测试

    D

    准备测试


    正确答案: C
    解析: 各个地方办事处/地区都应该进行准备测试,以测试在灾难事件发生时本地操作的准备充分性。这个测试应该针对计划的不同方面定期进行测试,也是一个逐步取得计划适当性证据的成本效益方法。数据恢复测试时一个局部的测试,将不能保证所有方面估计到。全盘测试对于地理上分散的分支机构不具有成本效益。后续测试是测试执行过程的阶段。

  • 第10题:

    单选题
    理想的情况下,压力测试将被实施在一个:()
    A

    使用测试数据的测试环境中

    B

    使用实际工作负荷的生产环境中

    C

    使用实际工作负荷的测试环境中

    D

    使用测试数据的生产环境中


    正确答案: A
    解析: 实施压力测试是为了确保系统能够处理实际生产的负荷。一个测试环境应当避免破坏生产环境,因此测试不能在生产环境下进行。如果只使用测试数据则不能确定压力测试系统的足够性。点评:压力测试要用测试环境模拟真实业务情景

  • 第11题:

    单选题
    监理在验收测试过程中的质量方法是()。
    A

    旁站测试

    B

    评审测试

    C

    抽查测试报告

    D

    巡检测试过程


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    IS审计师应该使用以下哪一项来检测在发票主要文件里的重复发票记录?()
    A

    属性取样

    B

    通用审计工具

    C

    测试数据

    D

    集成测试工具


    正确答案: C
    解析:

  • 第13题:

    一个组织在广泛地地理区域有一定数量的分支机构。在成本效益的原则下,为了确保灾难恢复计划的所有方面都评估到,一个IS审计师应该建议使用以下哪项?()

    • A、数据恢复测试
    • B、全盘测试
    • C、后续测试
    • D、准备测试

    正确答案:D

  • 第14题:

    在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()

    • A、测试系统应使用不低于生产系统的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录产生数据的拷贝和使用

    正确答案:B

  • 第15题:

    测试用例就是在测试过程中所涉及到的测试数据。


    正确答案:错误

  • 第16题:

    测试的综合策略是在测试中,联合使用各种()方法


    正确答案:测试

  • 第17题:

    在变更生产系统的数据库模式时,应该执行以下哪些活动()。

    • A、在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更
    • B、在开发环境进行测试,确定变更日期,通知用户,在生产环境实施变更
    • C、在生产环境实施变更,并行运行新老系统,停用旧的系统,制定回退策略
    • D、在生产环境进行用户验收测试,取得用户批准,实施变更

    正确答案:A

  • 第18题:

    安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()

    • A、测试环境可能没有充足的控制确保数据的精确性
    • B、测试环境可能由于使用生产数据而产生不精确的结果
    • C、测试环境的硬件可能与生产环境的不同
    • D、测试环境可能没有充分的访问控制以确保数据机密性

    正确答案:D

  • 第19题:

    在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()

    • A、测试系统应使用不低于生产系统的访问控制措施
    • B、为测试系统中的数据部署完善的备份与恢复措施
    • C、在测试完成后立即清除测试系统中的所有敏感数据
    • D、部署审计措施,记录生产数据的拷贝和使用

    正确答案:B

  • 第20题:

    单选题
    一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
    A

    将不会测试全部功能

    B

    生产数据被引入测试环境

    C

    需要专门的培训

    D

    项目可能会超出预算


    正确答案: D
    解析: 在测试程序中使用生产数据的主要风险在于,如果没有满足要求的数据,则不会测试全部的交易或功能,如果已经清除敏感元素,那么在测试环境下使用生产数据不成问题。根据生产数据创建实验台无须具备专门知识,因此这也不是问题。项目超出预算的风险始终都要考虑,但它与测试环境下使用生产数据的做法无关。点评:对数据进行脱敏会造成不能全面进行功能测试

  • 第21题:

    单选题
    内部审计师在系统开发的哪个阶段进行参与最为有效?()
    A

    系统测试阶段

    B

    系统开发前的调研阶段

    C

    设计和实施阶段

    D

    开发后的系统实施阶段


    正确答案: A
    解析: 重点考虑软件的监督、修改可靠性、适用性等因素,内部审计师在系统的设计和实施阶段参与最为有效。

  • 第22题:

    单选题
    审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()
    A

    在生产数据被用于测试以前,高级IS和业务经理必须批准该行为

    B

    只要将生产数据复制到一个安全的测试环境中,才可以被使用

    C

    生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据

    D

    签署了保密协议就可使用生产数据


    正确答案: A
    解析: 为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏

  • 第23题:

    填空题
    测试的综合策略是在测试中,联合使用各种()方法

    正确答案: 测试
    解析: 暂无解析

  • 第24题:

    单选题
    理想的压力测试应该在()。
    A

    使用测试数据的测试环境

    B

    使用真实数据的生产环境

    C

    使用真实工作量的测试环境

    D

    使用测试数据的生产环境


    正确答案: C
    解析: 暂无解析

相关内容