测试环境中使用的敏感生产数据应进行（）处理。A、脱敏B、变形C、备份D、核对

第1题：

使用测试数据验证交易处理的最大挑战是（）。

• A、实际的生产数据可能被污染。
• B、创建测试数据以覆盖所有可能的正常的和非正常的情景。
• C、测试结果与生产环境中的结果做比较。
• D、与高速事务处理相关的数据隔离。

第2题：

下面属于数据安全管理方面的内容的是（）

• A、制定电力监控系统数据备份与恢复策略
• B、数据的备份、恢复必须指定专人负责
• C、对于重要而敏感的数据，在存储和传送时应进行加密
• D、系统升级前，应进行全备份
• E、对重要数据应准备两套以上备份，其中异地存放一份

第3题：

关于活动目录的备份，下列说法中错误的是（）。

• A、通过选择备份内容为系统状态可以避免备份活动目录以外的数据
• B、在单域控制器环境中应重视活动目录数据的备份
• C、在多域控制器环境中不需要对活动目录数据进行备份
• D、在多域控制器环境中，可以利用活动目录的复制功能实现数据恢复

第4题：

处理较为重要的敏感数据的方法有（）

• A、使用操作系统命令删除数据
• B、格式化硬盘
• C、使用数据粉碎软件
• D、备份

第5题：

使用华为BCManagereBackup进行数据备份并采用LAN-Free组网模式，当用产备份一台虚拟机时，生产存储会执行什么操作？（）

• A、向备份代理发送备份数据
• B、向备份存储发送备份数据
• C、向备份服务器发送备份数据
• D、向虚拟化环境发送备份数据

第6题：

一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前，该团队将其中的敏感数据元素清除。对于这种做法，IS审计师应额外关注下列哪一项？ （）

• A、将不会测试全部功能
• B、生产数据被引入测试环境
• C、需要专门的培训
• D、项目可能会超出预算

第7题：

在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）

• A、测试系统应使用不低于生产关系的访问控制措施
• B、为测试系统中的数据部署完善的备份与恢复措施
• C、在测试完成后立即清除测试系统中的所有敏感数据
• D、部署审计措施，记录生产数据的拷贝和使用

第8题：

测试环境可以使用生产数据。

第9题：

第10题：

第11题：

第12题：

第13题：

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的？（）

• A、测试系统应使用不低于生产系统的访问控制措施
• B、为测试系统中的数据部署完善的备份与恢复措施
• C、在测试完成后立即清除测试系统中的所有敏感数据
• D、部署审计措施，记录产生数据的拷贝和使用

第14题：

定期备份和测试信息是指（）

• A、每次备份完成吋对备份结果进行检査，以确保备份效采
• B、对系统测试记录进行定期备份
• C、定期备份，定期对备份数据的完整性和可用性进行测试
• D、定期检查备份存储介质的容量

第15题：

安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

• A、测试环境可能没有充足的控制确保数据的精确性
• B、测试环境可能由于使用生产数据而产生不精确的结果
• C、测试环境的硬件可能与生产环境的不同
• D、测试环境可能没有充分的访问控制以确保数据机密性

第16题：

定期备份和测试信息是指（）

• A、每次备份完成吋对备份结果进行检査，以确保备份效果
• B、对系统测试记录进行定期备份
• C、定期备份，定期对备份数据的完整性和可用性进行测试
• D、定期检查备份存储介质的容量

第17题：

测试数据应进行异地备份。

第18题：

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的（）

• A、测试系统应使用不低于生产系统的访问控制措施
• B、为测试系统中的数据部署完善的备份与恢复措施
• C、在测试完成后立即清除测试系统中的所有敏感数据
• D、部署审计措施，记录生产数据的拷贝和使用

第19题：

生产环境的数据必须经必要的屏蔽、脱敏后，才允许导入开发测试环境，并严格访问控制，确保生产环境数据不在开发测试环境下使用，防范数据泄露风险，是（）的主要职责。

• A、信息科技管理部
• B、产品研发中心
• C、电子银行部
• D、业务管理部

第20题：

第21题：

第22题：

第23题：