网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某标牌制造商在业务规模很小的时候,只有三名员工处理信息系统,他们都可以访问系统的开发和生产库,这样可以使系统的实施速度更快。目前计算机系统已经有10名员工,但运作方式和以前还是一样。信息系统经理感觉到,这种不加限制的访问所带来的风险是没有经过测试的程序可能安装到了生产库中。下列哪项口令控制可以对库进行保护并在一定程度上保留开放式访问的效率?
A.升级工作只能由某一指定岗位的人员进行,但信息系统的每个人都可以对源代码进行读取访问
B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行
C.升级和对源代码的读取只能由某一岗位的人员进行
D.允许信息系统中的每个人都可以升级和读取源程序
B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行
C.升级和对源代码的读取只能由某一岗位的人员进行
D.允许信息系统中的每个人都可以升级和读取源程序
参考答案
参考解析
解析:
更多 “某标牌制造商在业务规模很小的时候,只有三名员工处理信息系统,他们都可以访问系统的开发和生产库,这样可以使系统的实施速度更快。目前计算机系统已经有10名员工,但运作方式和以前还是一样。信息系统经理感觉到,这种不加限制的访问所带来的风险是没有经过测试的程序可能安装到了生产库中。下列哪项口令控制可以对库进行保护并在一定程度上保留开放式访问的效率?A.升级工作只能由某一指定岗位的人员进行,但信息系统的每个人都可以对源代码进行读取访问 B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行 C.升级和对源代码的读取只能由某一岗位的人员进行 D.允许信息系统中的每个人都可以升级和读取源程序” 相关考题
考题
对SQL Server 2000采用的备份和恢复机制,下列说法正确的是______。A.在备份和恢复数据库时用户都不能访问数据库B.在备份和恢复数据库时用户都可以访问数据库C.在备份时对数据库访问没有限制,但在恢复时只有系统管理员可以访问数据库D.在备份时对数据库访问没有限制,但在恢复时任何人都不能访问数据库
考题
试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
考题
对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
考题
多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库
B.用户应当访问测试库,以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
考题
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问
考题
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
考题
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
考题
信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
确保系统源程序与可执行程序相互配比的控制措施是()A、确保程序转存要求经过许可B、要求对编码进行程序、系统平行测试C、只授权程序员对测试数据库进行访问D、重新编译源代码并转入生产数据库
考题
对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()A、若有可能,在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约
考题
一种用来保证程序的源代码和执行代码相一致的控制是()。A、验证程序的移动请求是经过授权的B、要求对程序、系统和代码进行平行测试C、授权程序员只能对测试库进行访问D、将源代码重新编译到生产库中
考题
单选题信息科技风险管理策略,包括但不限于下述领域()。A
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B
信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C
信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D
信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
考题
单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A
若有可能,在实际生产系统中不保留源程序库B
对源程序库的访问进行严格的审计C
技术支持人员应可以不受限制的访问源程序D
对源程序库的拷贝应受到严格的控制规程的制约
考题
多选题对自动控制的依赖也可能会给企业带来下列财务报告重大错报风险的有( )。A信息系统或相关系统程序可能会对数据进行错误处理B自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险C数据丢失风险或数据无法访问风险D不适当的人工干预,或人为的绕过自动控制
考题
多选题与传统的手工控制相比,对自动控制的依赖也可能会给企业带来财务报告重大错报风险,下列属于该重大错报风险的有( )。A信息系统或相关系统程序可能会对数据进行错误处理B自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险C不适当的人工干预D数据丢失风险或数据无法访问风险
考题
单选题通过如下()种方式可以最好地保护计算机程序的安全。A
为程序访问安装登录系统B
监控对程序库介质的物理访问C
限制物理和逻辑访问D
拒绝从远程终端访问
热门标签
最新试卷