对程序源代码进行访问控制管理时,下列哪一种做法是错误的?()
A.若有可能,在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制地访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
A.若有可能,在实际生产系统中不保留源程序库
B.对源程序库的访问进行严格的审计
C.技术支持人员应可以不受限制地访问源程序
D.对源程序库的拷贝应受到严格的控制规程的制约
第1题
A. Ceilometer-agent-compute运行在计算节点上来进行信息收集
B. Ceilometer-agent-central运行在控制节点上,不间断轮询连续变化的数据
C. Ceilometer-collector运行在控制节点上,监听消息总线
D. API server运行在控制节点上,提供对数据库数据的访问
第2题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
第3题
A.数据库
B.数据库系统
C.数据库管理系统
D.数据库管理程序
第4题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第6题
A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.自动注销不活动用户
D.对数据文件加密
第9题
A.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献
B.信息技术一般控制对所有应用控制具有普遍影响
C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
D.信息技术一般控制旨在保证信息系统的安全