对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源程序库。B.对源程序库的访问进行严格的审计C.技术支持人员应可以不受限制的访问源程序D.对源程序库的拷贝应受到严格的控制规程的制约
题目
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
A.若有可能,在实际生产系统中不保留源程序库。
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制的访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
相似考题
更多“对程序源代码进行访问控制管理时,以下那种做法是错误的?()A.若有可能,在实际生产系统中不保留源 ”相关问题
-
第1题:
多数大规模计算机系统至少保持三个程序库:生产库(针对程序运行),源代码库(维护最初的源代码),以及测试库(针对变化的程序)。下列( )有关实施计算机程序库的合理控制的表述是准确的。A.只有程序员应该访问生产库
B.用户应当访问测试库,以确定所有变动是否恰当做出
C.只有程序库管理是应当对生产库做出变动
D.计算机操作员应该既访问生产库,又访问源代码库,以协助诊断计算机的崩溃情况答案:C解析:C这会恰当地限制接触正在运行的程序模块。选项A不正确,良好的控制规定程序员不能对数据或程序进行未经检查、未经记录的变动。因此,程序员应当限制接触生产库。选项B不正确,程序员应当负责变动程序,用户有责任测试这些变动情况,允许用户接触测试库是薄弱的控制,这会降低问责性。选项D不正确,如果操作员可以接触这两个程序库,他们就可以未经授权、未经检查地变动计算机程序。 -
第2题:
某标牌制造商在业务规模很小的时候,只有三名员工处理信息系统,他们都可以访问系统的开发和生产库,这样可以使系统的实施速度更快。目前计算机系统已经有10名员工,但运作方式和以前还是一样。信息系统经理感觉到,这种不加限制的访问所带来的风险是没有经过测试的程序可能安装到了生产库中。下列哪项口令控制可以对库进行保护并在一定程度上保留开放式访问的效率?A.升级工作只能由某一指定岗位的人员进行,但信息系统的每个人都可以对源代码进行读取访问
B.升级工作每个人都可以进行,但对源代码读取只能由某一岗位的人员进行
C.升级和对源代码的读取只能由某一岗位的人员进行
D.允许信息系统中的每个人都可以升级和读取源程序答案:A解析: -
第3题:
关于访问控制列表,以下那一项描述是错误的
A.接收到源MAC地址在访问控制列表中的MAC帧时,交换机能够开启已经关闭的端口
B.访问控制列表中列出所有允许接收的MAC帧的源MAC地址
C.每一个交换机端口可以独立设置访问控制列表
D.接收到源MAC地址不在访问控制列表中的MAC帧时,交换机能够自动关闭端口
接收到源MAC地址在访问控制列表中的MAC帧时,交换机能够开启已经关闭的端口 -
第4题:
在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。A.需要通过对授权的源代码进行编译来更新可执行模块
B.强制使用分开的开发库和生产库
C.源代码变更需要管理层授权
D.为源代码库安装访问控制程序答案:A解析:需要通过对授权的源代码进行编译来更新可执行模块可以确保可行性模块和源代码一致。选项B不正确,因为强制使用分开的开发库和生产库是好的实践,但是不能确保可行性模块和源代码一致。选项C不正确,因为源代码变更需要管理层授权,确保了源代码变更是经过授权的,但是不能确保可行性模块和源代码一致。选项D不正确,因为为源代码库安装访问控制程序确保了源代码库控制,但是不能确保可执行库的访问控制。 -
第5题:
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制
B.定期将生产程序和独立可控的拷贝进行比较
C.定期将源代码同逻辑程序文件进行比较
D.突击观察计算机操作员的活动答案:B解析:B这是最实用的技术,因为它简单、便宜并且不要求更多的计算机专长。选项A不正确,这是预防性控制,不是检查性控制。选项C不正确,这并不实用,因为它耗时,并且要求高水平的计算机专长。选项D不正确,计算机操作员一般不具备变更计算机程序方面的专长。