单选题

一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()

A测试环境可能没有充足的控制以确保数据精确

B测试环境可能由于实用生产数据而产生不精的结果

C测试环境的硬件可能与生产环境不同

D测试环境可能没有充分的访问控制来确保数据机密性

正确答案

来源:www.examk.com

答案解析

许多情况下,测试环境没有配置与生产环境所采用的相同的访问控制,例如:程序员可能具有测试环境的访问特权(为了测试),但是没有对生产环境的。如果测试环境没有充分的访问控制,则生产数据将面临非法访问或数据泄漏的风险。这是所有选项中最显著的风险。测试环境中所用数据的准确性不是主要考虑的,只有这些数据具有生产环境的代表性。在测试环境中使用生产数据也不会造成生产数据不精确。没有什么不同的,使用生产数据可以提高测试过程的精确性,因为数据最真实的反映了生产环境。尽管事实如此,在测试环境中数据泄漏或非法访问的风险依然存在,因此生产数据不应该被用于测试环境,这在一个医疗机构尤为重要,病人数据的机密性非常重要,并且许多国家的隐私法对这些数据的滥用实行严格惩罚。测试环境中的硬件应当反映生产环境以确保这些测试是可以信赖的,然而这与采用生产环境的实际数据造成的风险毫不相关。选项C.是不正确的因此与该情形下的风险没有关系。点评:医疗行业更关注隐私数据的保密性问题
相似试题
  • 一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()

    单选题查看答案

  • 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    单选题查看答案

  • 一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()

    单选题查看答案

  • 一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

    单选题查看答案

  • 一个金融服务机构正在制定和记录业务连续性的措施。在下列情况下信息系统审计师最可能提出的一个问题是?()

    单选题查看答案

  • 一个信息系统审计师审核一个组织的风险评估进程应首先:()

    单选题查看答案

  • 一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()

    单选题查看答案

  • 一个信息系统审计师在审阅组织章程时主要是为了:()

    单选题查看答案

  • 一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()

    单选题查看答案