下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A、确定是否修改经过了授权B、升级源代码副本控制C、源代码的人工审查D、在源代码中插入标记说明修改情况
下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。
- A、确定是否修改经过了授权
- B、升级源代码副本控制
- C、源代码的人工审查
- D、在源代码中插入标记说明修改情况
相关考题:
下列关于嵌入式Linux系统内核的叙述正确的是()。 A内核源代码在嵌入式设备上编译连接B 嵌入式Linux内核源代码与通用Linux内核源代码相同C 不同的嵌入式硬件设备使用不同内核源代码D 内核源代码中包括BootloAder的源代码
关于源代码审核,下列说法正确的是()A、人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点B、源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处C、使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核D、源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A、源代码和目标代码比较报告B、库控制软件严格限制对于源代码的改变C、严格限制访问源代码和目标代码D、对于源代码和目标代码的数据和时间戳审查
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
关于源代码审核,描述错误的是()A、源代码审核有利于发现软件编码中存在的安全问题B、源代码审核工程遵循PDCA模型C、源代码审核方式包括人工审核工具审核D、源代码审核工具包括商业工具和开源工具
关于源代码审核,下列说法正确的是,()A、源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B、源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C、使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D、源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
单选题关于源代码审核,下列说法正确的是()A人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点B源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处C使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核D源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
单选题关于源代码审核,描述错误的是()A源代码审核有利于发现软件编码中存在的安全问题B源代码审核工程遵循PDCA模型C源代码审核方式包括人工审核工具审核D源代码审核工具包括商业工具和开源工具
问答题自由软件(free software)绝不等同于免费软件。广义的自由软件是指允许任何人使用、拷贝、修改、分发并提供源代码的软件。狭义的自由软件是指遵循由美国FSF制订的 GPL(通用公共许可证)版权协议的计算机软件作品,是有版权的。最有价值的是-拥有开放式源代码。由于源代码公开,通过阅读和使用已有源代码,软件开发人员可以少走弯路。
单选题关于源代码审核,下列说法正确的是,()A源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
单选题以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A源代码和目标代码比较报告B库控制软件严格限制对于源代码的改变C严格限制访问源代码和目标代码D对于源代码和目标代码的数据和时间戳审查
单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A需要通过对授权的源代码进行编译来更新可执行模块B强制使用分开的开发库和生产库C源代码变更需要管理层授权D为源代码库安装访问控制程序
单选题关于源代码审核,描述正确的是()A源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行B源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具C源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断D源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
多选题维护即对系统进行修改,由此可能对系统带来一定的副作用,主要因为()A对数据结构的修改B源代码修改可能产生新的错误C系统中文档删除D数据维护E源代码修改,而不对相应文档更新造成源代码与文档不一致
单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权B只有经过彻底测试的程序才能被发布C被修改的程序自动转移到生产库D源代码和可执行代码的完整性得以保持