对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
A.若有可能,在实际生产系统中不保留源程序库。
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制的访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
相关考题:
下列有关白盒测试的叙述中,错误的是A) 白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法B) 白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码C) 即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误D) 软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试A.B.C.D.
下面有关访问控制说法错误的是()。 A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制,是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库B.用户应当访问测试库,以确定所有变动是否恰当做出C.只有程序库管理是应当对生产库做出变动D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块B.强制使用分开的开发库和生产库C.源代码变更需要管理层授权D.为源代码库安装访问控制程序
某标牌制造商在业务规模很小的时候,只有三名员工处理信息系统,他们都可以访问系统的开发和生产库,这样可以使系统的实施速度更快。目前计算机系统已经有10名员工,但运作方式和以前还是一样。信息系统经理感觉到,这种不加限制的访问所带来的风险是没有经过测试的程序可能安装到了生产库中。下列哪项口令控制可以对库进行保护并在一定程度上保留开放式访问的效率?A.升级工作只能由某一指定岗位的人员进行,但信息系统的每个人都可以对源代码进行读取访问B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行C.升级和对源代码的读取只能由某一岗位的人员进行D.允许信息系统中的每个人都可以升级和读取源程序
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制B.定期将生产程序和独立可控的拷贝进行比较C.定期将源代码同逻辑程序文件进行比较D.突击观察计算机操作员的活动
关于访问控制列表,以下那一项描述是错误的A.接收到源MAC地址在访问控制列表中的MAC帧时,交换机能够开启已经关闭的端口B.访问控制列表中列出所有允许接收的MAC帧的源MAC地址C.每一个交换机端口可以独立设置访问控制列表D.接收到源MAC地址不在访问控制列表中的MAC帧时,交换机能够自动关闭端口