注册信息安全专业人员
下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A、确定是否修改经过了授权B、升级源代码副本控制C、源代码的人工审查D、在源代码中插入标记说明修改情况
题目
下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。
- A、确定是否修改经过了授权
- B、升级源代码副本控制
- C、源代码的人工审查
- D、在源代码中插入标记说明修改情况
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。
此题为判断题(对,错)。
正确答案:×
第2题:
IS审计师推荐使用库控制软件以便提供合理保证:()
- A、程序变更得到授权
- B、只有经过彻底测试的程序才能被发布
- C、被修改的程序自动转移到生产库
- D、源代码和可执行代码的完整性得以保持
正确答案:A
第3题:
爬虫的源代码通过公开不会对被爬虫网站造成影响()
此题为判断题(对,错)。
正确答案:错
第4题:
用浏览器访问某个网站的页面时,可通过查看源文件的方式,修改网页的源代码。
正确答案:错误
第5题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
- A、需要通过对授权的源代码进行编译来更新可执行模块
- B、强制使用分开的开发库和生产库
- C、源代码变更需要管理层授权
- D、为源代码库安装访问控制程序
正确答案:A
第6题:
关于源代码审核,下列说法正确的是()
- A、人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
- B、源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
- C、使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
- D、源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
正确答案:D
第7题:
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
- A、源代码和目标代码比较报告
- B、库控制软件严格限制对于源代码的改变
- C、严格限制访问源代码和目标代码
- D、对于源代码和目标代码的数据和时间戳审查
正确答案:D
第8题:
下列关于嵌入式Linux系统内核的叙述正确的是()。
A内核源代码在嵌入式设备上编译连接
B 嵌入式Linux内核源代码与通用Linux内核源代码相同
C 不同的嵌入式硬件设备使用不同内核源代码
D 内核源代码中包括BootloAder的源代码
参考答案B
第9题:
当修改JSP的源代码时,通过重新加载此JSP,通常可以在浏览器中立即看到这种修改。对于由JSP转化而来的SERVLET,情况并非如此,为什么?
正确答案:是的,当转化JSP至SERVLET时,也就失去了修改JSP并且立即观察到这种修改的便利。理由是,由JSP转化而来的SERVLET就像其他的SERVLET一样,必须在配置文件中部署和配置它们,而且应用服务器只加载实现它们的一次。这意味着,需要重新启动应用服务器。有些应用服务器支持热部署其部分或全部服务,包括SERVLET。热部署意味着在不需要关闭应用服务器的条件下,插入或修改一个应用的部分或全部。热部署和部署工具有助于快速地重新配置JSP但是,无法实现修改源代码并且立即让这些修改发生效力。
第10题:
关于源代码审核,描述错误的是()
- A、源代码审核有利于发现软件编码中存在的安全问题
- B、源代码审核工程遵循PDCA模型
- C、源代码审核方式包括人工审核工具审核
- D、源代码审核工具包括商业工具和开源工具
正确答案:B