试题详情
- 单项选择题一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
A、命令行输入的所有命令都被记录
B、定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
C、操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
D、将软件开发工具与编译器从产品环境中移除
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下对信息安全描述不正确的是()。
- 以下关于在UNIX系统里启动与关闭服务的
- 当发送网上银行交易数据至数据库导致处理程
- 基本的计算机安全需求不包括下列哪一条?(
- 访问路径
- 信息安全风险的三要素是指()
- 在某个攻击中,入侵者通过由系统用户或系统
- 在审核组织的系统开发方法学时,IS审计人
- 下面对于SSE—CMM保证过程的说话错误
- 常见密码系统包含的元素是()。
- 下面哪一种安全措施可以允许调查人员有足够
- 以下哪项会动摇应用系统审计轨迹的可靠性:
- “通知相关人员ISMS的变更”是建立信息
- 检测未经授权的终端输入,下列哪项提供的信
- 在一个在线交易处理系统中,数据的完整性是
- 确定热站供应商在资源共享区域内的业务操作
- 下面哪一个任务在benchmarking
- 以下哪种情形下最适合使用同步数据备份策略
- 下面哪种VPN技术工作的网络协议层次最高
- 关于信息保障技术框架(IATF),下列哪