单项选择题

一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险？（）

A、命令行输入的所有命令都被记录
B、定期计算程序的hash键（散列值）并与最近授权过的程序版本的hash键比较
C、操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
D、将软件开发工具与编译器从产品环境中移除

点击查看答案&解析

上一题目录下一题

相关考题

单项选择题

下列哪一条是椭圆曲线加密方法相对于RSA加密方法最大的优势？（）

A.计算速度
B.支持数字签名的能力
C.密钥发布更简单
D.给定密钥长度的情况下（保密性）更强

单项选择题

下列对SSLVPN描述正确的是（）

A、SSLVPN可以穿透任何防火墙的限制
B、SSLVPN不需要安装客户端可以非常灵活的接入到网络中
C、SSLVPN可以在任何移动设备上登陆
D、SSLVPN可以实现严格的访问控制和访问权限

单项选择题

IPSECVPN与SSLVPN的区别描述正确的是（）

A、IPSECVPN与SSLVPN没有区别，都是VPN
B、IPSECVPN与SSLVPN区别在于两者使用的方式不一样，实现的功能基本一样
C、IPSECVPN与SSLVPN区别在于IPSEC使用的是三层协议
D、IPSECVPN与SSLVPN的区别是IPSEC可以实现sitetosite，ssl无法实现