违法和不良信息举报 联系客服
免费注册 登录

对程序源代码进行访问控制管理时,以下那种做法是错误的?()

题目
单选题
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
A

若有可能,在实际生产系统中不保留源程序库

B

对源程序库的访问进行严格的审计

C

技术支持人员应可以不受限制的访问源程序

D

对源程序库的拷贝应受到严格的控制规程的制约

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。

A.只有程序员应该访问生产库
B.用户应当访问测试库,以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况

答案:C
解析:
C这会恰当地限制接触正在运行的程序模块。选项A不正确,良好的控制规定程序员不能对数据或程序进行未经检查、未经记录的变动。因此,程序员应当限制接触生产库。选项B不正确,程序员应当负责变动程序,用户有责任测试这些变动情况,允许用户接触测试库是薄弱的控制,这会降低问责性。选项D不正确,如果操作员可以接触这两个程序库,他们就可以未经授权、未经检查地变动计算机程序。

第2题:

审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

  • A、细化访问控制
  • B、基于角色的访问控制(RBAC)
  • C、访问控制列表
  • D、网络/服务访问控制

正确答案:B

第3题:

下面有关访问控制说法错误的是()。

A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程

B、主体对客体的访问受到控制,是一种加强授权的方法

C、任何访问控制策略最终可被模型化为访问矩阵形式。

D、访问矩阵是实际中使用最多的访问控制技术。


参考答案:D

第4题:

访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。


正确答案:进入系统

第5题:

保证一个程序的源代码和可执行代码相匹配的控制方法有()。

  • A、证实程序移植的请求是经过授权的确
  • B、要求对代码进行程序、系统和并行测试
  • C、授权程序员只访问测试库
  • D、将源代码重新编译到生产载入库

正确答案:D

第6题:

为发现未经授权对程序进行变更,下列( )技术最为实用。

A.实施计算机程序访问控制
B.定期将生产程序和独立可控的拷贝进行比较
C.定期将源代码同逻辑程序文件进行比较
D.突击观察计算机操作员的活动

答案:B
解析:
B这是最实用的技术,因为它简单、便宜并且不要求更多的计算机专长。选项A不正确,这是预防性控制,不是检查性控制。选项C不正确,这并不实用,因为它耗时,并且要求高水平的计算机专长。选项D不正确,计算机操作员一般不具备变更计算机程序方面的专长。

第7题:

以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。

  • A、源代码和目标代码比较报告
  • B、库控制软件严格限制对于源代码的改变
  • C、严格限制访问源代码和目标代码
  • D、对于源代码和目标代码的数据和时间戳审查

正确答案:D

第8题:

对程序源代码进行访问控制管理时,以下那种做法是错误的?()

A.若有可能,在实际生产系统中不保留源程序库。

B.对源程序库的访问进行严格的审计

C.技术支持人员应可以不受限制的访问源程序

D.对源程序库的拷贝应受到严格的控制规程的制约


正确答案:C

第9题:

在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。

  • A、需要通过对授权的源代码进行编译来更新可执行模块
  • B、强制使用分开的开发库和生产库
  • C、源代码变更需要管理层授权
  • D、为源代码库安装访问控制程序

正确答案:A

第10题:

根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。

  • A、操作指南文档
  • B、计算机控制台
  • C、应用程序源代码
  • D、安全指南

正确答案:C

更多相关问题
相关内容