对程序源代码访问控制的目的包括()
为发现未经授权对程序进行变更,下列( )技术最为实用。A.实施计算机程序访问控制 B.定期将生产程序和独立可控的拷贝进行比较 C.定期将源代码同逻辑程序文件进行比较 D.突击观察计算机操作员的活动
点击查看答案
下面( )通常是安全软件的功能。A.验证用户身份和控制信息资源访问 B.记录计算机系统活动,包括每个活动开始时间和每个文件被访问的时间 C.显示终端键盘输入的数据 D.记录和监控程序源代码和目标代码文件的变更
计算机程序变更控制流程确保()。A、只有经过授权的程序员才能修改程序B、数据文件的备份进行在线维护C、没有不适当地执行生产程序D、没有对数据文件进行非授权的更改
保证一个程序的源代码和可执行代码相匹配的控制方法有()。A、证实程序移植的请求是经过授权的确B、要求对代码进行程序、系统和并行测试C、授权程序员只访问测试库D、将源代码重新编译到生产载入库
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A、需要通过对授权的源代码进行编译来更新可执行模块B、强制使用分开的开发库和生产库C、源代码变更需要管理层授权D、为源代码库安装访问控制程序
在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制,很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含()。 A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B、授权的用户代号和密码C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D、系统测试和适用程序的完整清单
变更控制通常包括将生产程序和测试版本程序分开的程序,这样做的理由是()。A、提高系统开发效率B、分割不能兼容的责任C、方便用户输入变更请求D、允许对程序进行不受限制的访问