首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

对程序源代码进行访问控制管理时,以下那种做法是错误的?()

A若有可能,在实际生产系统中不保留源程序库

B对源程序库的访问进行严格的审计

C技术支持人员应可以不受限制的访问源程序

D对源程序库的拷贝应受到严格的控制规程的制约

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

    答案解析

  • (单选题)

    一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()

    答案解析

  • (单选题)

    内部审计小组对销售回报率的控制进行审计,并考察是否存在欺诈问题。以下那种抽样方法对审计师最有帮助()

    答案解析

  • (单选题)

    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

    答案解析

  • (单选题)

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    答案解析

  • (单选题)

    以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()。

    答案解析

  • (单选题)

    建议对交易处理申请进行多个数据快照和打印电子表格的作用是为了确保交易在处理过程中不丢失,IS审计师应当建议应当包括以下那种控制()

    答案解析

快考试在线搜题