对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()A、若有可能,在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约
对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()
- A、若有可能,在实际生产系统中不保留源程序库
- B、对源程序库的访问进行严格的审计
- C、技术支持人员应可以不受限制地访问源程序
- D、对源程序库的拷贝应受到严格的控制规程的制约
相关考题:
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库B.用户应当访问测试库,以确定所有变动是否恰当做出C.只有程序库管理是应当对生产库做出变动D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A、对于程序库控制进行实质性测试B、对于程序库控制进行复合性测试C、对于程序编译控制的符合性测试D、对于程序编译控制的实质性测试
可以通过以下哪些方法,可以来限制对Linux系统服务的访问:()A、配置xinted.conf文件,通过设定IP范围,来控制访问源B、通过tcpwrapper提供的访问控制方法C、通过配置iptable,来限制或者允许访问源和目的地址D、配置.rhost文件,增加+号,可以限制所有访问
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。A、检查变更控制系统记录,追溯至目标代码文件B、复核应用在生产程序库中的访问控制许可C、检查目标代码,找出变更实例并追踪至变更控制记录D、复核变更控制系统中确定的批准变更指示
对于信息系统访问控制说法错误的是()。A、应该根据业务需求和安全要求置顶清晰地访问控制策略,并根据需要进行评审和改进B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题,因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施
单选题当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时,审计人员会用下面哪一种测试方法()。A对于程序库控制进行实质性测试B对于程序库控制进行复合性测试C对于程序编译控制的符合性测试D对于程序编译控制的实质性测试
单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A若有可能,在实际生产系统中不保留源程序库B对源程序库的访问进行严格的审计C技术支持人员应可以不受限制的访问源程序D对源程序库的拷贝应受到严格的控制规程的制约
单选题维护一个和生产程序库分开的测试程序库的实践是如下()的实例。A组织控制B物理安全C输入控制D并发控制