网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
A

命令行输入的所有命令都被记录

B

定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较

C

操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权

D

将软件开发工具与编译器从产品环境中移除

参考答案

参考解析
解析: 随着时间的过去,hash键(散列值)匹配将发现文档的改变。选项A不对,有记录不是控制,审核记录才是一种控制。选项C不对,因为访问已经被授权——不管何种方式。选项D不对,因为文件可以从产品环境拷贝或拷贝到产品环境。
更多 “单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A 命令行输入的所有命令都被记录B 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D 将软件开发工具与编译器从产品环境中移除” 相关考题
考题 在华为FusionCompute中,关于“角色”描述正确的是()。 A、如果一个“用户”拥有多个“角色”,其拥有的“操作权限”取决于优先级最高的“角色”B、一个“角色”可拥有一个或多个不同的“操作系统”C、“角色”的“操作权限”不可以被修改D、一个“用户”只能拥有一个“角色”
查看答案
考题 操作系统的目的是提供一个让用户能方便地、高效地执行程序的环境。( ) 此题为判断题(对,错)。
查看答案
考题 信息系统访问控制不包括()。 A.操作人员的账号控制B.操作人员的密码控制C.操作系统控制D.操作权限控制
查看答案
考题 对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。A.开发环境下,开发人员不在场B.开发环境下,开发人员在场C.用户的实际使用环境下,开发人员不在场D.用户的实际使用环境下,开发人员在场
查看答案
考题 在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A、重叠控制B、边界控制C、访问控制D、补偿性控制
查看答案
考题 信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A、交易日志B、授权表C、参数设置D、路由表
查看答案
考题 一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A、测试环境可能没有充足的控制以确保数据精确B、测试环境可能由于实用生产数据而产生不精的结果C、测试环境的硬件可能与生产环境不同D、测试环境可能没有充分的访问控制来确保数据机密性
查看答案
考题 用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。
查看答案
考题 一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A、记录在命令行中输入的命令B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D、软件开发工具和编译器已从生产环境中删除
查看答案
考题 访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制操作系统是否可以启动C、控制是否有收发邮件的权限D、控制用户可否上网
查看答案
考题 配置平台中,哪种角色默认拥有业务的全部权限?()A、业务运维B、产品人员C、开发人员D、操作人员
查看答案
考题 在华为FusionCompute中,关于管理角色说法正确的是哪个?()A、一个‘角色’可拥有一个或多个不同的‘操作权限’B、一个‘用户’只能拥有一个‘角色’C、如果一个‘用户’拥有多个‘角色‘,其拥有的‘操作权限’取决于优先级最好的‘角色’D、’角色’的‘操作权限’不可以被修改
查看答案
考题 IS审计师检查操作系统的配置来验证控制,应查看下列哪个:()A、交易日志B、授权表C、参数设置D、路由表
查看答案
考题 一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A、可以获得在线网络文档B、支持远程主机终端访问C、在主机间以及用户通讯中操作文件传输D、性能管理,审计和控制
查看答案
考题 清洁生产是指在生产过程、产品寿命和()领域持续地应用整体预防的环境策略,增加生态效率,减少对人类和环境的危害。A、服务B、能源C、资源D、管理
查看答案
考题 信贷业务网上作业权限管理分为三个层次,依次是()A、操作权限控制→参数控制→授权(转授权)控制B、参数控制→授权(转授权)控制→操作权限控制C、参数控制→操作权限控制→授权(转授权)控制D、授权(转授权)控制→参数控制→操作权限控制
查看答案
考题 单选题访问控制中的“授权”是用来()。A 限制用户对资源的使用权限B 控制操作系统是否可以启动C 控制是否有收发邮件的权限D 控制用户可否上网
查看答案
考题 单选题在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()A 重叠控制B 边界控制C 访问控制D 补偿性控制
查看答案
考题 单选题信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()A 交易日志B 授权表C 参数设置D 路由表
查看答案
考题 单选题一个信息系统审计师正在为一个医疗机构的生产和测试两种应用环境进行检查,再一次访谈中,该审计员注意到生产数据被用于测试环境中,以测试程序改变,什么是这种情况下最显著的潜在风险?()A 测试环境可能没有充足的控制以确保数据精确B 测试环境可能由于实用生产数据而产生不精的结果C 测试环境的硬件可能与生产环境不同D 测试环境可能没有充分的访问控制来确保数据机密性
查看答案
考题 单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A 命令行输入的所有命令都被记录B 定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C 操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D 将软件开发工具与编译器从产品环境中移除
查看答案
考题 单选题信贷业务网上作业权限管理分为三个层次,依次是()A 操作权限控制→参数控制→授权(转授权)控制B 参数控制→授权(转授权)控制→操作权限控制C 参数控制→操作权限控制→授权(转授权)控制D 授权(转授权)控制→参数控制→操作权限控制
查看答案
考题 单选题一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()A 可以获得在线网络文档B 支持远程主机终端访问C 在主机间以及用户通讯中操作文件传输D 性能管理,审计和控制
查看答案
考题 单选题在C3中,网上作业权限控制分为三个层次,依次是()。A 操作权限控制→参数控制→授权(转授权)控制B 参数控制→操作权限控制→授权(转授权)控制C 授权(转授权)控制→参数控制→操作权限控制D 授权(转授权)控制→操作权限控制→参数控制
查看答案
考题 单选题清洁生产是指在生产过程、产品寿命和()领域持续地应用整体预防的环境策略,增加生态效率,减少对人类和环境的危害。A 服务B 能源C 资源D 管理
查看答案
考题 单选题信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()A 在线网络文件的可获得性B 支持访问远程主机的终端C 在主机和用户之间处理文件的传输D 实施管理、审计和控制
查看答案
考题 多选题清洁生产的主要途径有()A把好原料选择及产品设计关,防止对环境的的不利影响,不采用对环境有害的原料,不生产对环境有害的产品B改造生产工艺,更新生产设备,最大限度地提高生产效率减少污染排放C加强生产管理,减少和杜绝跑、冒、滴、漏。5D进行产品的生命周期评价工清洁生产审核,对症下药地提出清洁生产方案并进行可行性分析
查看答案
考题 单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A 记录在命令行中输入的命令B 计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C 使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D 软件开发工具和编译器已从生产环境中删除
查看答案
热门标签
最新试卷