单选题安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）A 测试环境可能没有充足的控制确保数据的精确性B 测试环境可能由于使用生产数据而产生不精确的结果C 测试环境的硬件可能与生产环境的不同D 测试环境可能没有充分的访问控制以确保数据机密性

第1题：

理想的情况下，压力测试将被实施在一个：（）

• A、使用测试数据的测试环境中
• B、使用实际工作负荷的生产环境中
• C、使用实际工作负荷的测试环境中
• D、使用测试数据的生产环境中

第2题：

一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查，再一次访谈中，该审计员注意到生产数据被用于测试环境中，以测试程序改变，什么是这种情况下最显著的潜在风险？（）

• A、测试环境可能没有充足的控制以确保数据精确
• B、测试环境可能由于实用生产数据而产生不精的结果
• C、测试环境的硬件可能与生产环境不同
• D、测试环境可能没有充分的访问控制来确保数据机密性

第3题：

第4题：

在进行信息安全风险评估时，要综合运用评估工具，在常规评估内容的基础上，加强（）和（），重视对系统结构与配置的安全评估。

• A、阶段风险性测试
• B、模块分离性测试
• C、渗透性验证测试
• D、密码脆弱性测试

第5题：

组织安排了安全团队来做评估和测试，如何实施有效的评估？（）

• A、对结果影响不大的人进行访谈
• B、安排对安全标准有经验的人进行评估
• C、安排互不认识的人进行访谈
• D、在纠正措施之前和之后均评估

第6题：

使用测试数据验证交易处理的最大挑战是（）。

• A、实际的生产数据可能被污染。
• B、创建测试数据以覆盖所有可能的正常的和非正常的情景。
• C、测试结果与生产环境中的结果做比较。
• D、与高速事务处理相关的数据隔离。

第7题：

安全评估的方法包括（）

• A、白盒测试
• B、访谈
• C、问卷调查
• D、数据分析

第8题：

理想的压力测试应该在（）。

• A、使用测试数据的测试环境
• B、使用真实数据的生产环境
• C、使用真实工作量的测试环境
• D、使用测试数据的生产环境

第9题：

在变更生产系统的数据库模式时，应该执行以下哪些活动（）。

• A、在开发环境构建变更，进行用户验收测试，制定回退策略，在生产环境实施变更
• B、在开发环境进行测试，确定变更日期，通知用户，在生产环境实施变更
• C、在生产环境实施变更，并行运行新老系统，停用旧的系统，制定回退策略
• D、在生产环境进行用户验收测试，取得用户批准，实施变更

第10题：

尽管管理者坚持遵循流程，但在有些场合（通常与紧急状态相关），在测试库中的程序仍被用于公司的运营。在紧急情况下使用测试库的风险是（）。

• A、准备程序的人可能没有得到授权来编写或修改程序
• B、在永久投入生产环境前，程序没有进行进一步测试
• C、在这种情况下，生产库的完整性受到威胁
• D、操作人员不能对程序的输出结果完全满意