一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项()
A. 将不会测试全部功能
B. 生产数据被引入测试环境
C. 需要专门的培训
D. 项目可能会超出预算
查看答案
监测和记录网络信息的网络诊断工具是()
A. 在线监测
B. 故障报告
C. 服务台报告
D. 协议分析仪
以下哪一项是创建防火墙策略的第一步()
A. 对于安全应用的成本效益分析方法
B. 识别外部访问的网络应用
C. 识别外部访问的网络应用的脆弱性
D. 设立应用控制矩阵,显示保障办法
一个IS审计师被请求去为一个基于Web的关键订单系统做完全监控检查,且此时距该订单系统预定的正式上线日期只有很短的时间,该审计师进行了一项渗透测试,产生了不确定的结果,而在授权给审计的完成时间内无法进行另外的测试。下述哪个是该审计师最好的选择()
A. 基于可用的信息公布一个报告,突出强调潜在的安全弱点以及对后续审计测试的需求
B. 公布一个报告,忽略来自测试的证据不足的领域
C. 请求推迟正式上线时间直到完成附加的安全测试并获得正式测试的证据
D. 通知管理层审计工作不能在规定的时间窗内完成,并建议审计推迟
以下哪项最有可能是使一个客户数据仓库应该留在内部,而不是被外包出去的原因()
A. 时区差异可能会阻碍IT团队之间的通讯
B. 通讯费用可能远远高于开始的一年
C. 隐私法律可能会阻碍跨境的信息流
D. 软件开发可能需要更多的详细规格
微信支付 
支付宝支付