一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
- A命令行输入的所有命令都被记录
- B定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
- C操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
- D将软件开发工具与编译器从产品环境中移除
问题
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪
参考解析:
随着时间的过去,hash键(散列值)匹配将发现文档的改变。选项A不对,有记录不是控制,审核记录才是一种控制。选项C不对,因为访问已经被授权――不管何种方式。选项D不对,因为文件可以从产品环境拷贝或拷贝到产品环境。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、● 在开发信息系统时,用于系统开发人员与项目管理人员沟通的主要文档是 (33
● 在开发信息系统时,用于系统开发人员与项目管理人员沟通的主要文档是 (33) 。(33)A 系统开发合同B 系统设计说明书C 系统开发计划D 系统测试报告
-
2、在开发公安信息系统过程中,为了发现错误而执行程序的过程称为()
在开发公安信息系统过程中,为了发现错误而执行程序的过程称为()
-
3、审计助理人员初次涉及信息系统环境下的审计工作,其中理解正确的是()。
审计助理人员初次涉及信息系统环境下的审计工作,其中理解正确的是()。A利用计算机辅助审计技术执行审计程序时,可以减少审计程序B信息技术审计的范围与信息系统的复杂度成正...
-
在每一个信息系统项目开发中,下面说法那一个是正确的()A必须进行深入细致的需求分析。B如果开发人员已经了解了用户的需求,需求分析可以省略。C系统分析的主要目的是确定信息...
-
在开发信息系统时,以下()用来描述一个阶段性的框架。
-
6、一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()A已分析过项目的复杂性和风险B已确定贯穿整个项目所需的资源C项目交付文档已确定D已...