拥有程序修改技术的人员可以做到绕过安全程序来修改企业的软件代码,为了防止这种问题可以采取的最佳措施:()A、定期执行运行测试B、恰当的职责分离C、检查已处理作业D、将软件代码与备份代码比较
题目
拥有程序修改技术的人员可以做到绕过安全程序来修改企业的软件代码,为了防止这种问题可以采取的最佳措施:()
- A、定期执行运行测试
- B、恰当的职责分离
- C、检查已处理作业
- D、将软件代码与备份代码比较
相似考题
参考答案和解析
更多“拥有程序修改技术的人员可以做到绕过安全程序来修改企业的软件代码,”相关问题
-
第1题:
程序的编译是以文件为单位的,因此将程序分到多个文件中可以减少每次对程序修改所带来的编译工作量。
正确答案:正确 -
第2题:
软件安全技术是信息安全技术体系结构之一,现有的软件安全技术不包括()
- A、恶意代码分析与检测
- B、软件代码的安全
- C、操作系统检测
- D、软件缺陷与漏洞分析
正确答案:C -
第3题:
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改?()
- A、对已完成工作的报告进行检查。
- B、将生产程序与独立控制的拷贝进行比较。
- C、定期运行测试数据。
- D、制定合适的职责分离。
正确答案:D -
第4题:
软件维护时的源程序修改策略是什么?
正确答案:软件维护时的源程序修改策略是:由于软件维护最终落实在修改源程序和文档上。为了正确、有效地修改源程序,通常要先分析和理解源程序,然后才能修改源程序,最后重新测试和验证源程序。 -
第5题:
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改?()
- A、定期运行测试数据。
- B、制定合适的职责分离。
- C、对已完成工作的报告进行检查。
- D、将生产程序与独立控制的拷贝进行比较。
正确答案:B -
第6题:
可编程序控制器PLC可以方便的通过修改软件来修改逻辑关系。
正确答案:正确 -
第7题:
多选题必须完成核动力厂的概率安全分析,以达到鉴别出通过()可能降低严重事故概率或减轻其后果的系统。A设计改进
B运行规程修改
C应急规程修改
D管理程序修改
E人员变动
正确答案: A,B解析: 暂无解析 -
第8题:
问答题自由软件(free software)绝不等同于免费软件。广义的自由软件是指允许任何人使用、拷贝、修改、分发并提供源代码的软件。狭义的自由软件是指遵循由美国FSF制订的 GPL(通用公共许可证)版权协议的计算机软件作品,是有版权的。最有价值的是-拥有开放式源代码。由于源代码公开,通过阅读和使用已有源代码,软件开发人员可以少走弯路。正确答案: 略。解析: 暂无解析 -
第9题:
单选题软件安全技术是信息安全技术体系结构之一,现有的软件安全技术不包括()A恶意代码分析与检测
B软件代码的安全
C操作系统检测
D软件缺陷与漏洞分析
正确答案: B解析: 暂无解析 -
第10题:
单选题通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改?()A对已完成工作的报告进行检查。
B将生产程序与独立控制的拷贝进行比较。
C定期运行测试数据。
D制定合适的职责分离。
正确答案: C解析: 暂无解析 -
第11题:
单选题通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改?()A定期运行测试数据。
B制定合适的职责分离。
C对已完成工作的报告进行检查。
D将生产程序与独立控制的拷贝进行比较。
正确答案: A解析: 本题考查的知识点是IIA的《标准》对内部审计在公司治理中发挥作用提出的要求。
A.不正确。某项活动处理没有受到适当的控制产生的风险水平。
B.正确。在职责分离的情况下,用户无法获得程序的详细知识,而计算机操作员则很难不受监督地接触生产程序。
C.不正确。对已处理作业进行检查只能发现非当访问的事实,但不能防止其发生。
D.不正确。应用网络监测软件中的可行性。 -
第12题:
判断题程序的编译是以文件为单位的,因此将程序分到多个文件中可以减少每次对程序修改所带来的编译工作量。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()
- A、应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格
- B、选取所有程序修改申请表样本,对申请表追踪
- C、将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题
- D、获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格
正确答案:C -
第14题:
在程序编辑状态可进行()
- A、程序修改
- B、调试程序
- C、程序输入
- D、程序删除
- E、MDI操作
正确答案:A,B,C,D -
第15题:
软件的可维护性是指()
- A、软件的可理解程度,程序修改的难易程度
- B、软件文档修改的难易程度
- C、程序修改的难易程度
- D、使用维护工具进行维护的难易程度
正确答案:A -
第16题:
我国专利法第二次修正案关于专利审查程序的规定,()
- A、将授权前的异议程序修改为授权后的撤销程序
- B、将授权前的撤销程序修改为授权后的撤销异议程序
- C、取消了撤销程序
- D、取消了异议程序
正确答案:C -
第17题:
理赔信息系统数据库应建立在总公司,总公司可以授权省级分公司程序修改权和数据修改权。
正确答案:错误 -
第18题:
多选题企业与外部单位联合开发会计软件的缺点主要有()。A软件开发工作需要外部技术人员与内部技术人员、会计人员充分沟通,系统开发的周期较长
B企业支付给外单位的开发费用相对较高
C企业投入少,见效快,实现信息化的过程简单
D软件安全保密性强,用户只能执行软件功能,不能访问和修改源程序
正确答案: D,C解析: 暂无解析 -
第19题:
判断题程控交换系统的检验测试应在工艺和软件程序修改(补钉)检查合格的基础上进行。A对
B错
正确答案: 对解析: 暂无解析 -
第20题:
单选题拥有程序修改技术的人员可以做到绕过安全程序来修改企业的软件代码,为了防止这种问题可以采取的最佳措施:()A定期执行运行测试
B恰当的职责分离
C检查已处理作业
D将软件代码与备份代码比较
正确答案: C解析: 本题考查的知识点是软件许可(软件版权、盗版软件的危害和治理和软件采购)。恰当的职责下,用户无法接触到程序,而且即便是编写该程序的人员,也会受到相应的监督。 -
第21题:
问答题软件维护时的源程序修改策略是什么?正确答案: 软件维护时的源程序修改策略是:由于软件维护最终落实在修改源程序和文档上。为了正确、有效地修改源程序,通常要先分析和理解源程序,然后才能修改源程序,最后重新测试和验证源程序。解析: 暂无解析 -
第22题:
单选题如果某审计师希望测试是否只有经过授权才能修改计算机程序,那么,最有效的审计程序应该是:()A应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格
B选取所有程序修改申请表样本,对申请表追踪
C将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题
D获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格
正确答案: B解析: C正确。将现有程序库的自动化目录与档案中的原件进行比较,对所发现不同之处进行抽样测试,看一看是否经过授权。 -
第23题:
单选题软件的可维护性是指()A软件的可理解程度,程序修改的难易程度
B软件文档修改的难易程度
C程序修改的难易程度
D使用维护工具进行维护的难易程度
正确答案: B解析: 暂无解析