單項選擇題一個信息系統(tǒng)審計師發(fā)現(xiàn)開發(fā)人員擁有對生產(chǎn)環(huán)境操作系統(tǒng)的命令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)品環(huán)境更改的風險?()

A、命令行輸入的所有命令都被記錄
B、定期計算程序的hash鍵(散列值)并與最近授權(quán)過的程序版本的hash鍵比較
C、操作系統(tǒng)命令行訪問權(quán)限通過一個預(yù)先權(quán)限批準的訪問限制工具來授權(quán)
D、將軟件開發(fā)工具與編譯器從產(chǎn)品環(huán)境中移除


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一條是橢圓曲線加密方法相對于RSA加密方法最大的優(yōu)勢?()

A.計算速度
B.支持數(shù)字簽名的能力
C.密鑰發(fā)布更簡單
D.給定密鑰長度的情況下(保密性)更強

2.單項選擇題下列對SSLVPN描述正確的是()

A、SSLVPN可以穿透任何防火墻的限制
B、SSLVPN不需要安裝客戶端可以非常靈活的接入到網(wǎng)絡(luò)中
C、SSLVPN可以在任何移動設(shè)備上登陸
D、SSLVPN可以實現(xiàn)嚴格的訪問控制和訪問權(quán)限

3.單項選擇題IPSECVPN與SSLVPN的區(qū)別描述正確的是()

A、IPSECVPN與SSLVPN沒有區(qū)別,都是VPN
B、IPSECVPN與SSLVPN區(qū)別在于兩者使用的方式不一樣,實現(xiàn)的功能基本一樣
C、IPSECVPN與SSLVPN區(qū)別在于IPSEC使用的是三層協(xié)議
D、IPSECVPN與SSLVPN的區(qū)別是IPSEC可以實現(xiàn)sitetosite,ssl無法實現(xiàn)

4.單項選擇題TCP/IP協(xié)議將Internet分為五個層次分別是()

A、應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層、物理層
B、應(yīng)用層、表示層、會話層傳輸層、網(wǎng)絡(luò)層
C、會話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層
D、表示層、會話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層

5.單項選擇題下列對防火墻部署描述正確的是()

A、防火墻部署在網(wǎng)絡(luò)的出口處
B、防火墻根據(jù)安全需要通常部署在不同的網(wǎng)絡(luò)安全邊界處
C、部署在服務(wù)器的前面
D、部署在路由器的前面