一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A、记录在命令行中输入的命令B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D、软件开发工具和编译器已从生产环境中删除

一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。

  • A、记录在命令行中输入的命令
  • B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配
  • C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限
  • D、软件开发工具和编译器已从生产环境中删除

相关考题:

不受限制的访问生产系统程序的权限将授予以下哪些人?A、审计师B、不可授予任何人C、系统的属主。D、只有维护程序员
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利
查看答案
Web站点的访问控制的级别分为四级,它们是( )。A.IP地址限制,用户验证,Web权限,NTFS权限B.IP地址限制,授权,Web权限,NTFS权限C.p地址限制,授权和链接加密,Web权限D.授权,用户验证,链接加密,Web权限
查看答案
当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A、读数据权限B、删除传输数据文件的权限C、读日誌/执行访问程序D、更新存取作业务控制语句/脚本文
查看答案
()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。A、与安全和访问权限相关的控制B、程序变更控制C、应用控制D、一般控制
查看答案
操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
查看答案
在WindowsServer2003中,共享文件夹的访问权限可以分为哪几种?如何使用Run命令行的方式访问指定的共享文件夹?
查看答案
管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A、获得访问的操作系统的组件B、应用程序C、控制面板选项的访问权限D、用户脱机文件的控制
查看答案
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
查看答案
试图安装设备驱动程序时,系统显示一条错误信息,说明当前帐户没有安装该软件的权限。以下哪项可解决该问题?()A、使用具有管理权限的帐户登录并安装驱动程序B、关闭防火墙,因为防火墙阻止访问计算机操作系统C、调整硬件设置以允许安装新的驱动程序D、找出能与计算机操作系统兼容的驱动程序
查看答案
访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制操作系统是否可以启动C、控制是否有收发邮件的权限D、控制用户可否上网
查看答案
信息安全管理中,"最小特定权限”指()A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限
查看答案
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()A、用户级别权限访问控制B、基于角色的访问控制C、细化访问控制D、自主访问控制
查看答案
逻辑访问控制审查的主要目标是:()A、审查软件提供的访问控制B、确保访问权限由组织的权利机构授予C、穿行性测试并评估IT坏境下提供的访问权限D、保证对计算机硬件进行适当保护以防止滥用
查看答案
单选题哪-项最好地定义了身份、权限和访问管理的授权组件().A指定和维护访问策略的过程B授第三方提供者处理云解决方案的权限C在应用程序中确定/声明身份D检查数据存储以确保其符合法规要求E执行授予资源访问权限的规则
查看答案
多选题管理员模板基于注册的设定应用设置和桌面环境设置,这些设置包括用户可以()。A获得访问的操作系统的组件B应用程序C控制面板选项的访问权限D用户脱机文件的控制
查看答案
单选题访问控制中的“授权”是用来()。A限制用户对资源的使用权限B控制操作系统是否可以启动C控制是否有收发邮件的权限D控制用户可否上网
查看答案
单选题信息安全管理中,"最小特定权限”指()A访问控制权限列表中权限最低者B执行授权活动所必需的权限C对新入职者规定的最低授权D执行授权活动至少应被授予的权限
查看答案
单选题下列有关注册会计师考虑信息质量的说法中,正确的是()。A注册会计师需要在实施风险评估程序时考虑信息的准确性、完整性、授权体系及访问权限制B注册会计师需要在实施实质性分析程序时考虑信息的准确性、完整性、授权体系及访问权限制C注册会计师需要在实施控制测试时考虑信息的准确性、完整性、授权体系及访问权限制D注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问权限制
查看答案
问答题在WindowsServer2003中,共享文件夹的访问权限可以分为哪几种?如何使用Run命令行的方式访问指定的共享文件夹?
查看答案
单选题哪一项最好地定义了身份、权限和访问管理的“授权”组件()A指定和维护访问策略的过程B授予第三方提供者处理云解决方案的权限C在应用程序中确定/声明身份D检查数据存储以确保其符合法规要求E执行授予资源访问权限的规则
查看答案
填空题操作员访问认证计费系统的权限控制功能以及对全省的操作员、角色、可访问资源进行授权主要是通过()和()完成的。
查看答案
单选题计算机生产系统用户和密码,()使用,同时会根据工作职责和工作访问要求来预先定义访问权限,以保证只将访问权限授予岗位所必需的人。A必须提出申请并通过后才能获取B直接C借用D挪用
查看答案
单选题当审计访问权限时,审计师应该合理怀疑下列哪项分配给计算机操作员的权限()。A读数据权限B删除传输数据文件的权限C读日誌/执行访问程序D更新存取作业务控制语句/脚本文
查看答案
单选题不受限制的访问生产系统程序的权限将授予以下哪些人?()A审计师B不可授予任何人C系统的属主D只有维护程序员
查看答案
单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A记录在命令行中输入的命令B计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D软件开发工具和编译器已从生产环境中删除
查看答案
单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A命令行输入的所有命令都被记录B定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D将软件开发工具与编译器从产品环境中移除
查看答案
热门标签