若有可能,在实际生产系统中不保留源程序库
对源程序库的访问进行严格的审计
技术支持人员应可以不受限制的访问源程序
对源程序库的拷贝应受到严格的控制规程的制约
第1题:
第2题:
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
第3题:
A、访问控制对系统中的用户、程序、进程或计算机网络中其他系统访问本系统资源进行限制、控制的过程
B、主体对客体的访问受到控制,是一种加强授权的方法
C、任何访问控制策略最终可被模型化为访问矩阵形式。
D、访问矩阵是实际中使用最多的访问控制技术。
第4题:
访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。
第5题:
保证一个程序的源代码和可执行代码相匹配的控制方法有()。
第6题:
第7题:
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
第8题:
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
A.若有可能,在实际生产系统中不保留源程序库。
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制的访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
第9题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
第10题:
根据权限管理的原则,—个计算机操作员不应当具备访问()的权限。