单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A 需要通过对授权的源代码进行编译来更新可执行模块B 强制使用分开的开发库和生产库C 源代码变更需要管理层授权D 为源代码库安装访问控制程序
题目
需要通过对授权的源代码进行编译来更新可执行模块
强制使用分开的开发库和生产库
源代码变更需要管理层授权
为源代码库安装访问控制程序
相似考题
更多“单选题在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。A 需要通过对授权的源代码进行编译来更新可执行模块B 强制使用分开的开发库和生产库C 源代码变更需要管理层授权D 为源代码库安装访问控制程序”相关问题
-
第1题:
IS审计师推荐使用库控制软件以便提供合理保证:()
- A、程序变更得到授权
- B、只有经过彻底测试的程序才能被发布
- C、被修改的程序自动转移到生产库
- D、源代码和可执行代码的完整性得以保持
正确答案:A -
第2题:
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
- A、源代码和目标代码比较报告
- B、库控制软件严格限制对于源代码的改变
- C、严格限制访问源代码和目标代码
- D、对于源代码和目标代码的数据和时间戳审查
正确答案:D -
第3题:
在一个应收帐款系统中,内部审计师发现源代码和可行性模块不一致,能够减少这种情况发生的控制是()。
- A、需要通过对授权的源代码进行编译来更新可执行模块
- B、强制使用分开的开发库和生产库
- C、源代码变更需要管理层授权
- D、为源代码库安装访问控制程序
正确答案:A -
第4题:
确保系统源程序与可执行程序相互配比的控制措施是()
- A、确保程序转存要求经过许可
- B、要求对编码进行程序、系统平行测试
- C、只授权程序员对测试数据库进行访问
- D、重新编译源代码并转入生产数据库
正确答案:D -
第5题:
下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。
- A、确定是否修改经过了授权
- B、升级源代码副本控制
- C、源代码的人工审查
- D、在源代码中插入标记说明修改情况
正确答案:A -
第6题:
一种用来保证程序的源代码和执行代码相一致的控制是()。
- A、验证程序的移动请求是经过授权的
- B、要求对程序、系统和代码进行平行测试
- C、授权程序员只能对测试库进行访问
- D、将源代码重新编译到生产库中
正确答案:D -
第7题:
单选题考虑将应用程序从测试环境转换到生产环境,提供的最好的控制是()。A应用程序员拷贝源程序并编译目标代码到生产库中
B应用程序员拷贝源程序到产品库,生产控制组编译源程序
C生产控制组编译目标模块到生产库中,使用测试环境中的源代码
D生产控制组拷贝源程序到生产库中,然后编译源程序
正确答案: B解析: 暂无解析 -
第8题:
单选题一种用来保证程序的源代码和执行代码相一致的控制是()。A验证程序的移动请求是经过授权的
B要求对程序、系统和代码进行平行测试
C授权程序员只能对测试库进行访问
D将源代码重新编译到生产库中
正确答案: B解析: D正确,将源代码重新编译到生产库中,编成新的执行代码,可以比较新老执行是否一致,从而确定源代码和执行代码是否一致;A不正确,这是程序变更控制;B不正确,这是进行程序、系统和代码转换的控制;C不 正确,这是程序安全控制,限制访问路径 -
第9题:
单选题保证一个程序的源代码和可执行代码相匹配的控制方法有()。A证实程序移植的请求是经过授权的确
B要求对代码进行程序、系统和并行测试
C授权程序员只访问测试库
D将源代码重新编译到生产载入库
正确答案: D解析: 暂无解析 -
第10题:
单选题以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。A源代码和目标代码比较报告
B库控制软件严格限制对于源代码的改变
C严格限制访问源代码和目标代码
D对于源代码和目标代码的数据和时间戳审查
正确答案: A解析: 暂无解析 -
第11题:
单选题确保系统源程序与可执行程序相互配比的控制措施是()A确保程序转存要求经过许可
B要求对编码进行程序、系统平行测试
C只授权程序员对测试数据库进行访问
D重新编译源代码并转入生产数据库
正确答案: D解析: 暂无解析 -
第12题:
单选题IS审计师推荐使用库控制软件以便提供合理保证:()A程序变更得到授权
B只有经过彻底测试的程序才能被发布
C被修改的程序自动转移到生产库
D源代码和可执行代码的完整性得以保持
正确答案: D解析: 库控制软件被用来分离在大型机和/或客户服务器环境里的测试库和生产库。库控制软件的主要目的是保证程序变更得到授权。库控制软件关注已授权的程序变更,不会自动将装修过的程序移动到生产库,也不能确定程序是否已经经过彻底的测试。库控制软件提供合理的保证,保证当源代码被移动到生产库时,源代码和可执行代码是一致的。然而,随后发生的事件例如硬件故障可能导致源代码和可执行代码缺乏一致性。点评:库管软件功能见上面解释,保证测试库向生产库迁移是授权后进行的 -
第13题:
考虑将应用程序从测试环境转换到生产环境,提供的最好的控制是()。
- A、应用程序员拷贝源程序并编译目标代码到生产库中
- B、应用程序员拷贝源程序到产品库,生产控制组编译源程序
- C、生产控制组编译目标模块到生产库中,使用测试环境中的源代码
- D、生产控制组拷贝源程序到生产库中,然后编译源程序
正确答案:D -
第14题:
保证一个程序的源代码和可执行代码相匹配的控制方法有()。
- A、证实程序移植的请求是经过授权的确
- B、要求对代码进行程序、系统和并行测试
- C、授权程序员只访问测试库
- D、将源代码重新编译到生产载入库
正确答案:D -
第15题:
系统开发阶段,通过源代码方式启动模块时需要在()文件中配置
正确答案:policy.xml -
第16题:
库控制软件的目标是之一是允许()。
- A、程序员访问产品源代码和目标数据库
- B、批量程序升级
- C、操作员在测试完成之前升级控制库和产品版本
- D、只读方式获取源代码
正确答案:D -
第17题:
关于源代码审核,下列说法正确的是,()
- A、源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点
- B、源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能
- C、使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核
- D、源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
正确答案:D -
第18题:
下面不是保护数据库安全涉及到的任务是()。
- A、确保数据不能被未经过授权的用户执行存取操作
- B、防止未经过授权的人员删除和修改数据
- C、向数据库系统开发商索要源代码,做代码级检查
- D、监视对数据的访问和更改等使用情况
正确答案:C -
第19题:
单选题当签名制作业务很小的时候,信息系统(lnformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面()密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C限制由一个职位进行更新和只读访问
D允许IS部门的每个人更新和只读访问
正确答案: A解析: 暂无解析 -
第20题:
单选题关于源代码审核,下列说法正确的是,()A源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点
B源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能
C使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核
D源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
正确答案: D解析: 暂无解析 -
第21题:
单选题下列哪些是应该做的(),当审计师通过比较源代码发现代码被修改。A确定是否修改经过了授权
B升级源代码副本控制
C源代码的人工审查
D在源代码中插入标记说明修改情况
正确答案: A解析: 暂无解析 -
第22题:
单选题库控制软件的目标是之一是允许()。A程序员访问产品源代码和目标数据库
B批量程序升级
C操作员在测试完成之前升级控制库和产品版本
D只读方式获取源代码
正确答案: C解析: 暂无解析 -
第23题:
填空题系统开发阶段,通过源代码方式启动模块时需要在()文件中配置正确答案: policy.xml解析: 暂无解析