(单选题)
审计师在评审企业的系统开发测试策略。关于在测试过程中使用生产数据的陈述中,审计师会认为下面哪种陈述是最恰当的?()
A在生产数据被用于测试以前,高级IS和业务经理必须批准该行为
B只要将生产数据复制到一个安全的测试环境中,才可以被使用
C生产数据绝不能被使用。必须基于书面的测试用例文档来准备所有的测试数据
D签署了保密协议就可使用生产数据
正确答案
答案解析
为了测试而使用生产数据有一些风险存在,这包含危害客户和员工的隐私(也可能触犯法律)和破坏生产数据。另外,有效的测试需要特别设计的数据。而某些情况下,就如大量生产的测试数据是很难或者不可能得到的,从而使生产测试数据的有效性降低。一个例子就是测试老系统的接口。实践中,文档和组织留存的、关于老系统发挥功效的说明是不完整的。测试数据转换程序是另一个例子。像增强型测试访问”真实“数据时,管理信息系统是又一个的例子。使用生产数据时的某些灵活性可能是最好的选项。除了获得高级管理层的批准,某些减轻与使用生产数据相关的风险的条件都要被考虑,比如遮盖住名字和受保护的隐私数据的字段。其他的选项都是不正确的,因为生产环境的安全性要求非常严格。选项B和D是不错的做法,但它们不能在数据所有者不在场的情况下使用。选项C有时可能不切实际的。点评:使用生产数据需包括两点:授权和脱敏
相似试题
(单选题)
在人力资源策略和组织内部的程序进行评审时,以下哪项的缺失,将会是信息系统审计师最关注的()
(单选题)
在应用程序开发项目的系统测试阶段,IS审计师应当审查:()
(单选题)
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
(单选题)
一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()
(单选题)
在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()
(单选题)
在开发应用程序时,质量保证测试和用户验收测试被和并在一起。IS审计师在审计时最关心的是()。
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
(单选题)
在软件开发的测试阶段结束时,IS审计师观察到一个中间软件错误没有被改正。没有采取措施解决这个错误。IS审计师该:()
(单选题)
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
