对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）A、若有可能，在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制地访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约

题目

对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）

A、若有可能，在实际生产系统中不保留源程序库
B、对源程序库的访问进行严格的审计
C、技术支持人员应可以不受限制地访问源程序
D、对源程序库的拷贝应受到严格的控制规程的制约

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

应如何保证计算机程序库的安全？

A.安装程序访问的记录系统
B.监督对程序库介质的物理访问
C.限制物理和逻辑访问
D.拒绝通过终端的远程访问

答案：C

解析：

第2题：

计算机程序库应如何保证安全？

A.安装程序访问的记录系统
B.监督对程序库介质的实物访问
C.限制实物和逻辑访问
D.拒绝通过终端的远程访问

答案：C

解析：

A.不正确，日志系统只能记录对程序库进行访问的行为以便事后追究责任，并不能保证程序的即时安全。B.不正确，监督对程序库介质的实物访问仅对物理介质进行控制。C.正确。为确保程序库的安全，应同时从物理介质和逻辑访问两方面进行控制，限制事物和逻辑访问正好满足了这两方面的要求。D.不正确，拒绝通过终端的远程访问仅对逻辑访问进行控制。

第3题：

下面有关访问控制说法错误的是()。

A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程

B、主体对客体的访问受到控制，是一种加强授权的方法

C、任何访问控制策略最终可被模型化为访问矩阵形式。

D、访问矩阵是实际中使用最多的访问控制技术。

参考答案：D

第4题：

维护一个和生产程序库分开的测试程序库的实践是如下（）的实例。

A、组织控制
B、物理安全
C、输入控制
D、并发控制

正确答案:A

第5题：

当一个程序样本被选中要确定源代码和目标代码的版本一致性的问题时，审计人员会用下面哪一种测试方法（）。

A、对于程序库控制进行实质性测试
B、对于程序库控制进行复合性测试
C、对于程序编译控制的符合性测试
D、对于程序编译控制的实质性测试

正确答案:C

第6题：

多数大规模计算机系统至少保持三个程序库：生产库(针对程序运行)，源代码库(维护最初的源代码)，以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。

A.只有程序员应该访问生产库
B.用户应当访问测试库，以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库，又访问源代码库，以协助诊断计算机的崩溃情况

答案：C

解析：

C这会恰当地限制接触正在运行的程序模块。选项A不正确，良好的控制规定程序员不能对数据或程序进行未经检查、未经记录的变动。因此，程序员应当限制接触生产库。选项B不正确，程序员应当负责变动程序，用户有责任测试这些变动情况，允许用户接触测试库是薄弱的控制，这会降低问责性。选项D不正确，如果操作员可以接触这两个程序库，他们就可以未经授权、未经检查地变动计算机程序。

第7题：

保证计算机程序库的安全，以下哪种方法最好？

A.安装程序访问日志系统
B.监视程序库介质的物理访问
C.限制物理的和逻辑的访问
D.拒绝来自远程终端的访问

答案：C

解析：

第8题：

对程序源代码进行访问控制管理时，以下那种做法是错误的?()

A.若有可能，在实际生产系统中不保留源程序库。

B.对源程序库的访问进行严格的审计

C.技术支持人员应可以不受限制的访问源程序

D.对源程序库的拷贝应受到严格的控制规程的制约

正确答案：C

第9题：

为保证生产环境程序库的安全，以下哪种方法最好（）。

A、安装程序访问日志系统
B、监视对程序库介质的物理访问
C、限制物理的和逻辑的访问
D、拒绝来自远程终端的访问

正确答案:C

第10题：

通过如下（）种方式可以最好地保护计算机程序的安全。

A、为程序访问安装登录系统
B、监控对程序库介质的物理访问
C、限制物理和逻辑访问
D、拒绝从远程终端访问

正确答案:C

题目

相似问题和答案

更多相关问题

相关内容