一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
- A、命令行输入的所有命令都被记录
- B、定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
- C、操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
- D、将软件开发工具与编译器从产品环境中移除
正确答案:B
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
注册信息安全专业人员
注册信息安全专业人员
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
微信扫一扫手机做题