正确答案: D

测试环境可能没有充分的访问控制以确保数据机密性

题目：安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）

不需要全体员工的参入，只要IT部门的人员参入即可

[单选题]定义ISMS范围时，下列哪项不是考虑的重点（）

IT人员数量

[单选题]测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么？（）

bug的复现过程

[单选题]下面选项中不属于数据库安全模型的是：（）

基于角色的模型

[单选题]下列哪类访问控制模型是基于安全标签实现的？（）

强制访问控制

[多选题]强制访问控制策略最显著的特征是（）。

全局性

永久性

[单选题]WindowsServer2003系统中，本地安全策略中不包括配置（）的功能。

受限制的组

[单选题]关于XMPP的描述中，正确的是（）

比SIMPLE的扩展性强

[单选题]以下哪一项不是安全策略管理系统的组成部分？（）

SPM网关