单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A命令行输入的所有命令都被记录B定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D将软件开发工具与编译器从产品环境中移除

单选题
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
A

命令行输入的所有命令都被记录

B

定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较

C

操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权

D

将软件开发工具与编译器从产品环境中移除

参考解析

解析: 随着时间的过去,hash键(散列值)匹配将发现文档的改变。选项A不对,有记录不是控制,审核记录才是一种控制。选项C不对,因为访问已经被授权——不管何种方式。选项D不对,因为文件可以从产品环境拷贝或拷贝到产品环境。

相关考题:

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
查看答案
目前常用的FTP客户端应用程序有______。A.操作系统中的FTP命令行B.访问WWW服务的浏览器C.FTP下载工具Net Ants等D.选项A、B和C
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利
查看答案
如果使外部所有主机不能访问内部的IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制列表的命令行。
查看答案
以下说法错误的是()。A.shell具有命令补全功能,输入命令时,可以使用“TAB”键进行命令补全B.在shell界面,可以使用“向左”方向键重新显示刚执行的命令C.Linux中允许在一个命令行输入多个命令,用分号将各个命令隔开D.Linux中允许几个命令行中输入一个命令,用分号将一个命令行持续到下一行
查看答案
Web站点的访问控制的级别分为四级,它们是( )。A.IP地址限制,用户验证,Web权限,NTFS权限B.IP地址限制,授权,Web权限,NTFS权限C.p地址限制,授权和链接加密,Web权限D.授权,用户验证,链接加密,Web权限
查看答案
前目录/home/lisa下有一个shell脚本prog.它的权限是rwxr-xr-x.如果在命令行运行prog,得到Command not found.下面那些说明是正确的()A.你没有授权执行这个程序B.prog是不可执行的C.路径/home/lisa没有包括在PATH环境变量中D.你需要打入./prog去执行此程序
查看答案
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A、命令行输入的所有命令都被记录B、定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C、操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D、将软件开发工具与编译器从产品环境中移除
查看答案
一个程序使用FirecallIDs,符合提供的操作手册,可以访问产品环境并作出非授权改变。下面哪一个可以防止这种情况发生()。A、撤销B、监控C、授权D、重置
查看答案
管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A、获得访问的操作系统的组件B、应用程序C、控制面板选项的访问权限D、用户脱机文件的控制
查看答案
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A、记录在命令行中输入的命令B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D、软件开发工具和编译器已从生产环境中删除
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制操作系统是否可以启动C、控制是否有收发邮件的权限D、控制用户可否上网
查看答案
信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
查看答案
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
在当前目录/home/lisa下有一个shell脚本prog.它的权限是rwxr-xr-x.如果在命令行运行prog,得到"Command not found".下面那些说明是正确的?()A、你没有授权执行这个程序.B、prog是不可执行的.C、路径/home/lisa没有包括在PATH环境变量中.D、你需要打入./prog去执行此程序.
查看答案
单选题访问控制中的“授权”是用来()。A限制用户对资源的使用权限B控制操作系统是否可以启动C控制是否有收发邮件的权限D控制用户可否上网
查看答案
单选题信息安全管理中,"最小特定权限”指()A访问控制权限列表中权限最低者B执行授权活动所必需的权限C对新入职者规定的最低授权D执行授权活动至少应被授予的权限
查看答案
单选题下列有关注册会计师考虑信息质量的说法中,正确的是()。A注册会计师需要在实施风险评估程序时考虑信息的准确性、完整性、授权体系及访问权限制B注册会计师需要在实施实质性分析程序时考虑信息的准确性、完整性、授权体系及访问权限制C注册会计师需要在实施控制测试时考虑信息的准确性、完整性、授权体系及访问权限制D注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制
查看答案
多选题在当前目录/home/lisa下有一个shell脚本prog.它的权限是rwxr-xr-x.如果在命令行运行prog,得到"Command not found".下面那些说明是正确的?()A你没有授权执行这个程序.Bprog是不可执行的.C路径/home/lisa没有包括在PATH环境变量中.D你需要打入./prog去执行此程序.
查看答案
单选题从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A授权范围内的访问B允许授权的访问C非认证的访问D非授权的访问
查看答案
单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A最小授权B最大授权C按需授权D审计授权
查看答案
单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A记录在命令行中输入的命令B计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D软件开发工具和编译器已从生产环境中删除
查看答案
单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A命令行输入的所有命令都被记录B定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D将软件开发工具与编译器从产品环境中移除
查看答案
单选题如果要绘制多个点对象,需要()。A在命令行输入Point后按回车键B在命令行输入PO后按回车键C单击工具栏上的按钮D在命令行输入MEA后按回车键
查看答案
多选题在当前目录/home/lisa下有一个shell脚本prog.它的权限是rwxr-xr-x.如果在命令行运行prog,到"Commandnotfound".下面那些说明是正确的?()A你没有授权执行这个程序.Bprog是不可执行的.C路径/home/lisa没有包括在PATH环境变量中.D你需要打入./prog去执行此程序.
查看答案
热门标签