网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
不受限制的访问生产系统程序的权限将授予以下哪些人?()
A
审计师
B
不可授予任何人
C
系统的属主
D
只有维护程序员
参考答案
参考解析
解析:
暂无解析
更多 “单选题不受限制的访问生产系统程序的权限将授予以下哪些人?()A 审计师B 不可授予任何人C 系统的属主D 只有维护程序员” 相关考题
考题
以下方法属于防止拒绝服务攻击的有()。A、为服务器系统打上安全补丁B、管理员对所有主机进行检查监控C、限制对主机的访问权限D、限制在防火墙外与网络文件共享E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
考题
对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
考题
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问
考题
一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A、记录在命令行中输入的命令B、计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D、软件开发工具和编译器已从生产环境中删除
考题
对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()A、若有可能,在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约
考题
单选题对程序源代码进行访问控制管理时,以下那种做法是错误的?()A
若有可能,在实际生产系统中不保留源程序库B
对源程序库的访问进行严格的审计C
技术支持人员应可以不受限制的访问源程序D
对源程序库的拷贝应受到严格的控制规程的制约
考题
单选题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()A
命令行输入的所有命令都被记录B
定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较C
操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权D
将软件开发工具与编译器从产品环境中移除
考题
单选题哪一项最好地定义了身份、权限和访问管理的“授权”组件()A
指定和维护访问策略的过程B
授予第三方提供者处理云解决方案的权限C
在应用程序中确定/声明身份D
检查数据存储以确保其符合法规要求E
执行授予资源访问权限的规则
考题
单选题计算机生产系统用户和密码,()使用,同时会根据工作职责和工作访问要求来预先定义访问权限,以保证只将访问权限授予岗位所必需的人。A
必须提出申请并通过后才能获取B
直接C
借用D
挪用
考题
多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用
考题
单选题在岗管理的岗位设置中,下面说法错误的是()A
组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B
根据人员职责分配不同的访问权限C
未经明确允许的权限授予,则一律禁止D
应尽可能授予工作需要的最大权限
考题
单选题一位开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制最能检测出对生产环境进行的未授权的程序变更()。A
记录在命令行中输入的命令B
计算程序的哈希值、并与程序的最新授权版本的哈希键值进行匹配C
使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限D
软件开发工具和编译器已从生产环境中删除
热门标签
最新试卷
