某信息系统审计师正在审查某个具有生产和测试两种应用环境的医疗组织的系统开发。面谈期间,审计师注意到生产数据被用于测试环境中以测试程序变更。在这种情况下,最大的潜在风险是什么?
某信息系统审计师正在审查某个具有生产和测试两种应用环境的医疗组织的系统开发。面谈期间,审计师注意到生产数据被用于测试环境中以测试程序变更。在这种情况下,最大的潜在风险是什么?
A、测试环境可能没有充分的控制机制来确保数据准确性
B、由于使用生产数据,测试环境可能产生不准确的结果
C、测试环境中的硬件可能与生产环境中的硬件不同
D、测试环境可能没有实现充分的访问控制来确保数据机密性。
正确答案:测试环境可能没有实现充分的访问控制来确保数据机密性