單項選擇題一位開發(fā)人員具有可訪問生產(chǎn)環(huán)境操作系統(tǒng)命令行的操作員權(quán)限。以下哪項控制最能檢測出對生產(chǎn)環(huán)境進(jìn)行的未授權(quán)的程序變更()。

A.記錄在命令行中輸入的命令
B.計算程序的哈希值、并與程序的最新授權(quán)版本的哈希鍵值進(jìn)行匹配
C.使用預(yù)先批準(zhǔn)的權(quán)限通過訪問權(quán)限限制工具來授予訪問操作系統(tǒng)命令行的權(quán)限
D.軟件開發(fā)工具和編譯器已從生產(chǎn)環(huán)境中刪除


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪種災(zāi)難恢復(fù)站點(diǎn)是最難進(jìn)行測試的()。

A.冗余站點(diǎn)
B.熱站
C.溫站
D.冷站

2.單項選擇題一家企業(yè)的文檔管理系統(tǒng)中對文檔實施了分級管理系統(tǒng),以下哪一項是保護(hù)分級文檔機(jī)密性的最佳控制()。

A.要求訪問文檔系統(tǒng)的人員簽訂保密協(xié)議(NDA)
B.使用入侵檢測系統(tǒng)(IDS)防止對文檔的未授權(quán)訪問
C.進(jìn)行日志評審,對發(fā)現(xiàn)的違規(guī)文檔訪問進(jìn)行調(diào)查
D.防止擁有高安全級別訪問權(quán)限的人員將文檔保存到低安全級別區(qū)域

3.單項選擇題為了讓組織的安全策略有效,策略必須包括()。

A.對不合規(guī)的懲戒措施
B.明確定義問題的聲明
C.所有適用于策略的標(biāo)準(zhǔn)的清單
D.策略文檔的所有人和更新日期

4.單項選擇題組織使用了基于角色的訪問控制(RBAC),以下哪一項能防止不恰當(dāng)?shù)奶貦?quán)聚集()。

A.動態(tài)職責(zé)分離
B.分級繼承
C.BLP安全模型
D.Clark-Wilson安全模型

5.單項選擇題以下哪個協(xié)議使組織能夠集中維護(hù)一個用戶列表,只有在列表中的用戶才能訪問特定的受保護(hù)WEB頁面()。

A.安全斷言標(biāo)記語言(SAML)
B.輕量目錄訪問控制協(xié)議(LDAP)
C.超文本傳輸協(xié)議(HTTP)
D.Kerberos