对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制
题目
对程序源代码访问控制的目的包括()
- A、避免无意识的变更
- B、以减少潜在的计算机程序的破坏
- C、以防引入非授权功能
- D、维护所有软件更新的版本控制
相似考题
更多“对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制”相关问题
-
第1题:
计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。A.授权用户清单
B.事件或企图交易的类型
C.企图进入的终端
D.程序中找到的数据答案:A解析:A用户清单及其密码不在审计轨迹日志中,而是存放在计算机的某个文件中;选项B,C和D不正确,事件或交易类型、企图访问的地点以及找到的数据,都在审计日志中体现,它们对于调查未经授权就试图访问系统而言很有必要。 -
第2题:
某消费品生产公司的经理只从正式的供应商那里购买计算机软件,并禁止员工在他们的微机上安装未经授权的软件。为了减少计算机病毒感染公司系统的的可能性,该公司还应该:A.用经授权的版本恢复被感染的系统
B.用源代码备份重新编译被感染的程序
C.制定程序变动控制规程
D.在独立的微机上测试所有新的软件答案:D解析: -
第3题:
下面( )通常是安全软件的功能。A.验证用户身份和控制信息资源访问
B.记录计算机系统活动,包括每个活动开始时间和每个文件被访问的时间
C.显示终端键盘输入的数据
D.记录和监控程序源代码和目标代码文件的变更答案:A解析:验证用户身份和控制信息资源访问是安全软件的主要功能。选项B不正确,因为计算机活动在操作系统日志中记录,包括每个程序的开始时间、访问的文件、每个程序的结束时间。选项C不正确,因为硬件监视器显示在终端键盘上输入的数据。选项D不正确,因为记录和监控程序源代码和目标代码的变更是源代码库维护软件的功能。 -
第4题:
保证一个程序的源代码和可执行代码相匹配的控制方法有()。
- A、证实程序移植的请求是经过授权的确
- B、要求对代码进行程序、系统和并行测试
- C、授权程序员只访问测试库
- D、将源代码重新编译到生产载入库
正确答案:D -
第5题:
在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。
- A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录
- B、授权的用户代号和密码
- C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单
- D、系统测试和适用程序的完整清单
正确答案:A -
第6题:
设定微型计算机软件程序的密码是为了防止()。
- A、数据的不正确处理
- B、对计算机未授权访问
- C、不完全地更新数据文档
- D、未经授权使用软件
正确答案:D -
第7题:
对程序源代码访问控制的目的包括()
- A、避免无意识的变更
- B、以减少潜在的计算机程序的破坏
- C、以防引入非授权功能
- D、维护所有软件更新的版本控制
正确答案:A,B,C,D -
第8题:
库控制软件的目标是之一是允许()。
- A、程序员访问产品源代码和目标数据库
- B、批量程序升级
- C、操作员在测试完成之前升级控制库和产品版本
- D、只读方式获取源代码
正确答案:D -
第9题:
一种用来保证程序的源代码和执行代码相一致的控制是()。
- A、验证程序的移动请求是经过授权的
- B、要求对程序、系统和代码进行平行测试
- C、授权程序员只能对测试库进行访问
- D、将源代码重新编译到生产库中
正确答案:D -
第10题:
单选题变更控制通常包括将生产程序和测试版本程序分开的程序,这样做的理由是()。A提高系统开发效率
B分割不能兼容的责任
C方便用户输入变更请求
D允许对程序进行不受限制的访问
正确答案: C解析: 暂无解析 -
第11题:
单选题保证一个程序的源代码和可执行代码相匹配的控制方法有()。A证实程序移植的请求是经过授权的确
B要求对代码进行程序、系统和并行测试
C授权程序员只访问测试库
D将源代码重新编译到生产载入库
正确答案: D解析: 暂无解析 -
第12题:
单选题库控制软件的目标是之一是允许()。A程序员访问产品源代码和目标数据库
B批量程序升级
C操作员在测试完成之前升级控制库和产品版本
D只读方式获取源代码
正确答案: C解析: 暂无解析 -
第13题:
安全软件的最主要目的是( )。A.控制对信息系统资源的访问
B.限制访问以防止非授权工具软件的安装
C.检测病毒
D.监控应用系统中的责任分离答案:A解析:安全软件的目的是控制对信息系统资源的访问,例如程序库、数据文件和专有软件。选项B不正确,因为安全软件会控制工具的使用,而不是控制安装。选项C不正确,因为防病毒软件用来检测病毒是否存在。选项D不正确,因为安全软件可以是建立责任分割的工具,但不是监控责任分离。 -
第14题:
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制
B.定期将生产程序和独立可控的拷贝进行比较
C.定期将源代码同逻辑程序文件进行比较
D.突击观察计算机操作员的活动答案:B解析:B这是最实用的技术,因为它简单、便宜并且不要求更多的计算机专长。选项A不正确,这是预防性控制,不是检查性控制。选项C不正确,这并不实用,因为它耗时,并且要求高水平的计算机专长。选项D不正确,计算机操作员一般不具备变更计算机程序方面的专长。 -
第15题:
计算机程序变更控制流程确保()。
- A、只有经过授权的程序员才能修改程序
- B、数据文件的备份进行在线维护
- C、没有不适当地执行生产程序
- D、没有对数据文件进行非授权的更改
正确答案:A -
第16题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
- A、需要通过对授权的源代码进行编译来更新可执行模块
- B、强制使用分开的开发库和生产库
- C、源代码变更需要管理层授权
- D、为源代码库安装访问控制程序
正确答案:A -
第17题:
变更控制通常包括将生产程序和测试版本程序分开的程序,这样做的理由是()。
- A、提高系统开发效率
- B、分割不能兼容的责任
- C、方便用户输入变更请求
- D、允许对程序进行不受限制的访问
正确答案:B -
第18题:
开发和支持过程中的安全,包括()
- A、变更控制规程
- B、操作系统变更后应用的技术评审
- C、对程序源代码的访问控制
- D、软件包变更的限制
正确答案:A,B,C,D -
第19题:
在评估程序变更控制的过程中,IS审计师会用源代码比较软件来:()
- A、检查IS人员不知悉的源程序变更
- B、检测发生在获取的源程序副本和比较运行的源程序的变更
- C、确认控制副本是产品程序的当前版本
- D、确保发生在当前源副本中的变更被检测出来
正确答案:A -
第20题:
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序员,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险?()
- A、自动记录开发(程序/文文件)库的变更
- B、增员,避免兼职
- C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操作
- D、建立阻止计算机操作员更改程序的访问控制
正确答案:C -
第21题:
在小型组织内,充分的职责分工有些不实际,有个员工兼职作计算机操作员和应用程序师,IS审计师应推荐如下哪一种控制,以降低这种兼职的潜在风险()。
- A、自动记录开发(程序/文档)库的变更
- B、增员,避免兼职
- C、建立适当的流程/程序,以验证只能实施经过批准的变更,避免非授权的操
- D、建立阻止计算机操作员更改程序的访问控制
正确答案:C -
第22题:
多选题对程序源代码访问控制的目的包括()A避免无意识的变更
B以减少潜在的计算机程序的破坏
C以防引入非授权功能
D维护所有软件更新的版本控制
正确答案: A,D解析: 暂无解析 -
第23题:
多选题开发和支持过程中的安全,包括()A变更控制规程
B操作系统变更后应用的技术评审
C对程序源代码的访问控制
D软件包变更的限制
正确答案: D,C解析: 暂无解析 -
第24题:
单选题设定微型计算机软件程序的密码是为了防止()。A数据的不正确处理
B对计算机未授权访问
C不完全地更新数据文档
D未经授权使用软件
正确答案: A解析: D对软件或数据的访问是受密码保护的。选项A不正确,密码解决的是访问授权问题,不是数据准确性问题。选项B不正确,密码保护的是对软件或数据的访问,不是对计算机的访问。选项C不正确,密码解决授权问题,不是更新的完整性问题。