單項(xiàng)選擇題一位開(kāi)發(fā)人員具有可訪問(wèn)生產(chǎn)環(huán)境操作系統(tǒng)命令行的操作員權(quán)限。以下哪項(xiàng)控制最能檢測(cè)出對(duì)生產(chǎn)環(huán)境進(jìn)行的未授權(quán)的程序變更()。

A.記錄在命令行中輸入的命令
B.計(jì)算程序的哈希值、并與程序的最新授權(quán)版本的哈希鍵值進(jìn)行匹配
C.使用預(yù)先批準(zhǔn)的權(quán)限通過(guò)訪問(wèn)權(quán)限限制工具來(lái)授予訪問(wèn)操作系統(tǒng)命令行的權(quán)限
D.軟件開(kāi)發(fā)工具和編譯器已從生產(chǎn)環(huán)境中刪除


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪種災(zāi)難恢復(fù)站點(diǎn)是最難進(jìn)行測(cè)試的()。

A.冗余站點(diǎn)
B.熱站
C.溫站
D.冷站

2.單項(xiàng)選擇題一家企業(yè)的文檔管理系統(tǒng)中對(duì)文檔實(shí)施了分級(jí)管理系統(tǒng),以下哪一項(xiàng)是保護(hù)分級(jí)文檔機(jī)密性的最佳控制()。

A.要求訪問(wèn)文檔系統(tǒng)的人員簽訂保密協(xié)議(NDA)
B.使用入侵檢測(cè)系統(tǒng)(IDS)防止對(duì)文檔的未授權(quán)訪問(wèn)
C.進(jìn)行日志評(píng)審,對(duì)發(fā)現(xiàn)的違規(guī)文檔訪問(wèn)進(jìn)行調(diào)查
D.防止擁有高安全級(jí)別訪問(wèn)權(quán)限的人員將文檔保存到低安全級(jí)別區(qū)域

3.單項(xiàng)選擇題為了讓組織的安全策略有效,策略必須包括()。

A.對(duì)不合規(guī)的懲戒措施
B.明確定義問(wèn)題的聲明
C.所有適用于策略的標(biāo)準(zhǔn)的清單
D.策略文檔的所有人和更新日期

4.單項(xiàng)選擇題組織使用了基于角色的訪問(wèn)控制(RBAC),以下哪一項(xiàng)能防止不恰當(dāng)?shù)奶貦?quán)聚集()。

A.動(dòng)態(tài)職責(zé)分離
B.分級(jí)繼承
C.BLP安全模型
D.Clark-Wilson安全模型

5.單項(xiàng)選擇題以下哪個(gè)協(xié)議使組織能夠集中維護(hù)一個(gè)用戶(hù)列表,只有在列表中的用戶(hù)才能訪問(wèn)特定的受保護(hù)WEB頁(yè)面()。

A.安全斷言標(biāo)記語(yǔ)言(SAML)
B.輕量目錄訪問(wèn)控制協(xié)議(LDAP)
C.超文本傳輸協(xié)議(HTTP)
D.Kerberos