ISMS信息安全管理体系审核员

开发和支持过程中的安全,包括()A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制

题目

开发和支持过程中的安全,包括()

  • A、变更控制规程
  • B、操作系统变更后应用的技术评审
  • C、对程序源代码的访问控制
  • D、软件包变更的限制
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息技术一般控制不包括( )。

A.程序和数据访问
B.程序变更
C.信息安全和风险管理
D.程序开发

答案:C
解析:
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。选项C属于公司层面信息技术控制。

第2题:

下列各项中,属于信息技术应用控制的是( )。
 

A.程序开发和变更
B.操作系统安全
C.财务系统中设定各科目映射关系
D.业务和财务系统间的接口数据传输

答案:C,D
解析:
应用控制审计关注要点包括:(1)系统自动生成报告;(2)系统配置和科目映射;(3)接口控制;(4)访问和权限

第3题:

下列哪项信息技术一般控制是设计用来应村成层源代码未经批准进行变更或进行不正确修改的风险的?()

A、对实施新发布的软件应用程序的控制

B、限制接触程序或数据的控制

C、程序变更控制

D、针对限制接触或监督使用系统应用程序的系统软件的控制,使用这些系统应用程序可能史改财务数据或记录而不留下审计轨迹


答案:D

第4题:

在一个应收账款系统中,内部审计师发现源代码和可行性模块不一致。能够减少这种情况发生的控制是( )。

A.需要通过对授权的源代码进行编译来更新可执行模块
B.强制使用分开的开发库和生产库
C.源代码变更需要管理层授权
D.为源代码库安装访问控制程序

答案:A
解析:
需要通过对授权的源代码进行编译来更新可执行模块可以确保可行性模块和源代码一致。选项B不正确,因为强制使用分开的开发库和生产库是好的实践,但是不能确保可行性模块和源代码一致。选项C不正确,因为源代码变更需要管理层授权,确保了源代码变更是经过授权的,但是不能确保可行性模块和源代码一致。选项D不正确,因为为源代码库安装访问控制程序确保了源代码库控制,但是不能确保可执行库的访问控制。

第5题:

IT服务部署实施执行阶段,采用()等方法可以有效控制项目变更。

①制定项目变更控制程序

②记录所有引起变更的项目问题
③非计划性地对项目进展进行评审
④评估变更对项目的影响
⑤对引起变更的问题进行评价并确定优先顺序
⑥建立变更控制委员会以控制变更批准

A. ①②④⑤⑥
B. ①②③④⑤
C. ①②③④⑥
D. ①②③④⑤⑥

答案:A
解析:
分析:非计划性的对项目进展进行评审不利于有效控制项目变更。

第6题:

下列属于信息系统应用控制的是( )。

A.输出控制
B.程序开发控制
C.数据访问控制
D.程序变更控制

答案:A
解析:
选项BCD属于一般控制。

第7题:

下列各项中,属于信息技术一般控制中的程序变更要素的是(  )。

A.程序开发的管理方法论
B.系统作业管理
C.变更过程中的职责分离
D.程序实施和应急计划

答案:C
解析:
选项A、D属于程序开发中的要素;选项B属于计算机运行中的要素。

第8题:

在信息系统的开发和维护过程中,以下哪一种做法是不应该被赞成的()。

A.在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性

B.当操作系统变更后,对业务应用系统进行测试和评审

C.在需要是对操作文档和用户守则进行适当的修改

D.在安装委外开发的软件前进行恶意代码检测


正确答案:B

第9题:

下列属于信息系统应用控制的是( )。

A、输出控制
B、程序开发控制
C、数据访问控制
D、程序变更控制

答案:A
解析:
选项BCD属于一般控制。

第10题:

在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。

  • A、需要通过对授权的源代码进行编译来更新可执行模块
  • B、强制使用分开的开发库和生产库
  • C、源代码变更需要管理层授权
  • D、为源代码库安装访问控制程序

正确答案:A

更多相关问题
相关内容