安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈

【名词&注释】

安全策略(security policy)、精确性(accuracy)、医疗机构(medical institutions)、安全意识(safety consciousness)、全局性(global superiority)、组成部分(part)、管理中心、开发人员(developers)、数据机密性(data confidentiality)、受限制的(restricted)

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

查看答案&解析 查看所有试题

学习资料：

[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）

A. 不需要全体员工的参入，只要IT部门的人员参入即可
B. 来自高级管理层的明确的支持和承诺
C. 对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

[单选题]定义ISMS范围时，下列哪项不是考虑的重点（）

A. 组织现有的部门
B. 信息资产的数量与分布
C. 信息技术的应用区域
D. IT人员数量

[单选题]测试人员与开发人员^(developers)交互测试发现的过程中，开发人员^(developers)最关注的什么？（）

A. bug的数量
B. bug的严重程度
C. bug的复现过程
D. bug修复的可行性

[单选题]下面选项中不属于数据库安全模型的是：（）

A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵

[单选题]下列哪类访问控制模型是基于安全标签实现的？（）

A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制

[多选题]强制访问控制策略最显著的特征是（）。

A. 局限性
B. 全局性
C. 时效性
D. 永久性

[单选题]WindowsServer2003系统中，本地安全策略中不包括配置（）的功能。

A. 受限制的^(restricted)组
B. 帐户策略
C. 本地策略
D. IP安全策略

[单选题]关于XMPP的描述中，正确的是（）

A. 采用FTP思想设计
B. 核心为UML协议
C. 采用局部寻址方案
D. 比SIMPLE的扩展性强

[单选题]以下哪一项不是安全策略管理系统的组成部分？（）

A. 日志与审计服务
B. 策略管理中心
C. 策略执行点
D. SPM网关

本文链接：https://www.51bdks.net/show/on8kyj.html