网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。
A

记录在命令行中输入的命令

B

计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配

C

使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限

D

软件开发工具和编译器已从生产环境中删除

参考答案

参考解析
解析: 暂无解析
更多 “单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A 记录在命令行中输入的命令B 计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C 使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D 软件开发工具和编译器已从生产环境中删除” 相关考题
考题 根据应用环境的不同,访问控制可分为____。 A.网络访问控制、主机、操作系统访问控制和应用程序访问控制B.单机访问控制、主机、操作系统访问控制和应用程序访问控制C.网络访问控制、单机访问控制和主机、操作系统访问控制D.网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制
查看答案
考题 访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
考题 访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问 B.防止对操作系统的未授权访问 C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制 D.防止对应用系统中的信息未经授权进行访问
查看答案
考题 在传统系统中,变更控制确保生产系统是根据授权的程序的正确版本来创建的。在客户/服务器环境下的操作有可能增加变更控制的复杂性。在客户/服务器环境下需要但在计算机主机环境里却不需要的一种变更控制功能是为了确保( )。A.网络上的程序版本同步 B.紧急移植程序进行文档化并且得到遵循 C.需要适当的人参与程序变更测试 D.从测试库移植到生产库是受控的
查看答案
考题 通过下列( )项,可以最佳地实现最小化未经授权编辑生产程序、作业控制语言以及操作系统软件的可能性。A.数据库访问检查 B.合规性检查 C.良好的变更控制程序 D.有效的网络安全软件
查看答案
考题 为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动
查看答案
考题 为保证生产环境程序库的安全,以下哪种方法最好()。A、安装程序访问日志系统B、监视对程序库介质的物理访问C、限制物理的和逻辑的访问D、拒绝来自远程终端的访问
查看答案
考题 以下哪一个是检查擅自改变了生产环境的控制()。A、禁止程序员访问产品数据B、要求变更管理的分析包括成本效益C、定期控制比较当前目标和源程序D、确立紧急变更的处理程序
查看答案
考题 应用程序编程从测试环境过渡到生产环境的过程中,以下那项措施有助于强化控制()A、应用编程人员复制源程序,并编译目标模型转入生产数据库B、应用编程人员将源程序复制到生产数据库,并要求生产控制人员进行编译C、生产控制人员复制源程序,并将目标模型加以编译转入生产数据库D、生产控制人员将源程序复制到生产数据库,对程序加以编译
查看答案
考题 ()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。A、与安全和访问权限相关的控制B、程序变更控制C、应用控制D、一般控制
查看答案
考题 操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
查看答案
考题 管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A、获得访问的操作系统的组件B、应用程序C、控制面板选项的访问权限D、用户脱机文件的控制
查看答案
考题 在变更生产系统的数据库模式时,应该执行以下哪些活动()。A、在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更B、在开发环境进行测试,确定变更日期,通知用户,在生产环境实施变更C、在生产环境实施变更,并行运行新老系统,停用旧的系统,制定回退策略D、在生产环境进行用户验收测试,取得用户批准,实施变更
查看答案
考题 一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A、记录在命令行中输入的命令B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D、软件开发工具和编译器已从生产环境中删除
查看答案
考题 访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制操作系统是否可以启动C、控制是否有收发邮件的权限D、控制用户可否上网
查看答案
考题 一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
考题 未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。A、检查变更控制系统记录,追溯至目标代码文件B、复核应用在生产程序库中的访问控制许可C、检查目标代码,找出变更实例并追踪至变更控制记录D、复核变更控制系统中确定的批准变更指示
查看答案
考题 IS管理者确定的变更管理程序是()。A、控制应用程序从测试环境到生产环境的转移B、控制从缺乏重视到未解决问题引起的业务中断C、确保业务在遇到灾难时候不中断D、确保系统变更被合适的纪录
查看答案
考题 单选题IS管理者确定的变更管理程序是()。A 控制应用程序从测试环境到生产环境的转移B 控制从缺乏重视到未解决问题引起的业务中断C 确保业务在遇到灾难时候不中断D 确保系统变更被合适的纪录
查看答案
考题 单选题以下哪一个是检查擅自改变了生产环境的控制()。A 禁止程序员访问产品数据B 要求变更管理的分析包括成本效益C 定期控制比较当前目标和源程序D 确立紧急变更的处理程序
查看答案
考题 单选题为保证生产环境程序库的安全,以下哪种方法最好()。A 安装程序访问日志系统B 监视对程序库介质的物理访问C 限制物理的和逻辑的访问D 拒绝来自远程终端的访问
查看答案
考题 单选题一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A 用户级别权限访问控制B 基于角色的访问控制C 细化访问控制D 自主访问控制
查看答案
考题 单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A 命令行输入的所有命令都被记录B 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D 将软件开发工具与编译器从产品环境中移除
查看答案
考题 单选题在变更生产系统的数据库模式时,应该执行以下哪些活动()。A 在开发环境构建变更,进行用户验收测试,制定回退策略,在生产环境实施变更B 在开发环境进行测试,确定变更日期,通知用户,在生产环境实施变更C 在生产环境实施变更,并行运行新老系统,停用旧的系统,制定回退策略D 在生产环境进行用户验收测试,取得用户批准,实施变更
查看答案
考题 单选题()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。A 与安全和访问权限相关的控制B 程序变更控制C 应用控制D 一般控制
查看答案
考题 填空题操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
查看答案
考题 多选题管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A获得访问的操作系统的组件B应用程序C控制面板选项的访问权限D用户脱机文件的控制
查看答案
考题 单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A 记录在命令行中输入的命令B 计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C 使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D 软件开发工具和编译器已从生产环境中删除
查看答案
热门标签
最新试卷