对程序源代码进行访问控制管理时，以下那种做法是错误的？（）A、若有可能，在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制的访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约

题目

对程序源代码进行访问控制管理时，以下那种做法是错误的？（）

A、若有可能，在实际生产系统中不保留源程序库
B、对源程序库的访问进行严格的审计
C、技术支持人员应可以不受限制的访问源程序
D、对源程序库的拷贝应受到严格的控制规程的制约

相似考题

1.下面有关访问控制说法错误的是()。A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程B、主体对客体的访问受到控制，是一种加强授权的方法C、任何访问控制策略最终可被模型化为访问矩阵形式。D、访问矩阵是实际中使用最多的访问控制技术。

2.多数大规模计算机系统至少保持三个程序库：生产库(针对程序运行)，源代码库(维护最初的源代码)，以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库 B.用户应当访问测试库，以确定所有变动是否恰当做出 C.只有程序库管理是应当对生产库做出变动 D.计算机操作员应该既访问生产库，又访问源代码库，以协助诊断计算机的崩溃情况

3.为发现未经授权对程序进行变更，下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动

4.对程序源代码进行访问控制管理时，以下那种做法是错误的?()A.若有可能，在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约

更多“对程序源代码进行访问控制管理时，以下那种做法是错误的？（）”相关问题

第1题：

审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）
- A、细化访问控制
- B、基于角色的访问控制（RBAC）
- C、访问控制列表
- D、网络／服务访问控制
正确答案:B
第2题：

保证一个程序的源代码和可执行代码相匹配的控制方法有（）。
- A、证实程序移植的请求是经过授权的确
- B、要求对代码进行程序、系统和并行测试
- C、授权程序员只访问测试库
- D、将源代码重新编译到生产载入库
正确答案:D
第3题：

访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。

正确答案:进入系统
第4题：

确保系统源程序与可执行程序相互配比的控制措施是（）
- A、确保程序转存要求经过许可
- B、要求对编码进行程序、系统平行测试
- C、只授权程序员对测试数据库进行访问
- D、重新编译源代码并转入生产数据库
正确答案:D
第5题：

开发和支持过程中的安全，包括（）
- A、变更控制规程
- B、操作系统变更后应用的技术评审
- C、对程序源代码的访问控制
- D、软件包变更的限制
正确答案:A,B,C,D
第6题：

一个组织当前使用了企业资源管理（ERP）应用程序。以下哪项可成为有效的访问控制？（）
- A、用户级别权限访问控制
- B、基于角色的访问控制
- C、细化访问控制
- D、自主访问控制
正确答案:B
第7题：

一种用来保证程序的源代码和执行代码相一致的控制是（）。
- A、验证程序的移动请求是经过授权的
- B、要求对程序、系统和代码进行平行测试
- C、授权程序员只能对测试库进行访问
- D、将源代码重新编译到生产库中
正确答案:D
第8题：

单选题
新雇佣的员工在登录应用程序系统时使用了共享账号，这违反了公司政策。以下那种方法能够最有效的控制此问题（）。
A
检测访问控制
B
对用户进行安全意识培训
C
将责任分配到部门主管
D
对IT人员进行培训

正确答案： A
解析：暂无解析
第9题：

单选题
确保系统源程序与可执行程序相互配比的控制措施是（）
A
确保程序转存要求经过许可
B
要求对编码进行程序、系统平行测试
C
只授权程序员对测试数据库进行访问
D
重新编译源代码并转入生产数据库

正确答案： C
解析：暂无解析
第10题：

单选题
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的（）。
A
源代码和目标代码比较报告
B
库控制软件严格限制对于源代码的改变
C
严格限制访问源代码和目标代码
D
对于源代码和目标代码的数据和时间戳审查

正确答案： A
解析：暂无解析
第11题：

单选题
在一个应收帐款系统中，内部审计师发现源代码和可行性模块不一致，能够减少这种情况发生的控制是（）。
A
需要通过对授权的源代码进行编译来更新可执行模块
B
强制使用分开的开发库和生产库
C
源代码变更需要管理层授权
D
为源代码库安装访问控制程序

正确答案： B
解析：暂无解析
第12题：

多选题
开发和支持过程中的安全，包括（）
A
变更控制规程
B
操作系统变更后应用的技术评审
C
对程序源代码的访问控制
D
软件包变更的限制

正确答案： D,C
解析：暂无解析
第13题：

以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的（）。
- A、源代码和目标代码比较报告
- B、库控制软件严格限制对于源代码的改变
- C、严格限制访问源代码和目标代码
- D、对于源代码和目标代码的数据和时间戳审查
正确答案:D
第14题：

在一个应收帐款系统中，内部审计师发现源代码和可行性模块不一致，能够减少这种情况发生的控制是（）。
- A、需要通过对授权的源代码进行编译来更新可执行模块
- B、强制使用分开的开发库和生产库
- C、源代码变更需要管理层授权
- D、为源代码库安装访问控制程序
正确答案:A
第15题：

根据权限管理的原则，—个计算机操作员不应当具备访问（）的权限。
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C
第16题：

对程序源代码进行访问控制管理时，下列哪一种做法是错误的？（）
- A、若有可能，在实际生产系统中不保留源程序库
- B、对源程序库的访问进行严格的审计
- C、技术支持人员应可以不受限制地访问源程序
- D、对源程序库的拷贝应受到严格的控制规程的制约
正确答案:C
第17题：

对程序源代码访问控制的目的包括（）
- A、避免无意识的变更
- B、以减少潜在的计算机程序的破坏
- C、以防引入非授权功能
- D、维护所有软件更新的版本控制
正确答案:A,B,C,D
第18题：

库控制软件的目标是之一是允许（）。
- A、程序员访问产品源代码和目标数据库
- B、批量程序升级
- C、操作员在测试完成之前升级控制库和产品版本
- D、只读方式获取源代码
正确答案:D
第19题：

根据权限管理的原则，—个计算机操作员不应当具备访问（）的权限。C
- A、操作指南文档
- B、计算机控制台
- C、应用程序源代码
- D、安全指南
正确答案:C
第20题：

单选题
对程序源代码进行访问控制管理时，以下那种做法是错误的？（）
A
若有可能，在实际生产系统中不保留源程序库
B
对源程序库的访问进行严格的审计
C
技术支持人员应可以不受限制的访问源程序
D
对源程序库的拷贝应受到严格的控制规程的制约

正确答案： B
解析：暂无解析
第21题：

填空题
访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。

正确答案：进入系统
解析：暂无解析
第22题：

多选题
对程序源代码访问控制的目的包括（）
A
避免无意识的变更
B
以减少潜在的计算机程序的破坏
C
以防引入非授权功能
D
维护所有软件更新的版本控制

正确答案： C,B
解析：暂无解析
第23题：

单选题
保证一个程序的源代码和可执行代码相匹配的控制方法有（）。
A
证实程序移植的请求是经过授权的确
B
要求对代码进行程序、系统和并行测试
C
授权程序员只访问测试库
D
将源代码重新编译到生产载入库

正确答案： A
解析：暂无解析
第24题：

单选题
库控制软件的目标是之一是允许（）。
A
程序员访问产品源代码和目标数据库
B
批量程序升级
C
操作员在测试完成之前升级控制库和产品版本
D
只读方式获取源代码

正确答案： C
解析：暂无解析

题目

相似考题

更多“对程序源代码进行访问控制管理时，以下那种做法是错误的？（）”相关问题

相关内容