开发和支持过程中的安全,包括()
第1题:
第2题:
第3题:
A、对实施新发布的软件应用程序的控制
B、限制接触程序或数据的控制
C、程序变更控制
D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹
第4题:
第5题:
第6题:
第7题:
第8题:
在信息系统的开发和维护过程中,以下哪一种做法是不应该被赞成的()。
A.在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性
B.当操作系统变更后,对业务应用系统进行测试和评审
C.在需要是对操作文档和用户守则进行适当的修改
D.在安装委外开发的软件前进行恶意代码检测
第9题:
第10题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。