首页
登录
财务会计
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部
admin
2022-08-02
50
问题
当签名制作业务很小的时候,信息系统(InformationSystem,IS)部门只有3个员工,3个人都能够访问开发库和生产库,这样有利于快速实施系统。现在信息系统部门有10个人,仍然像以前那样运营。信息系统部门经理意识到,没有限制的访问权限产生了将未经测试的程序安装到生产库的风险。下面-( )一密码控制措施将保护库,同时仍然保留了开放式访问的一些效率。A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码C.限制由一个职位进行更新和只读访问D.允许IS部门的每个人更新和只读访问
选项
A.只能由一个职位进行更新,但是允许IS部门的所有员工以只读方式访问源代码
B.允许IS部门的所有人进行更新,但是限制由一个职位以只读的方式访问源代码
C.限制由一个职位进行更新和只读访问
D.允许IS部门的每个人更新和只读访问
答案
A
解析
限制只由一个职位进行更新可以保护库,防止非授权更新,允许所有IS部门的所有员工以只读方式访问源代码可以让他们能够继续阅读其他代码,保持了效率。选项B不正确,因为允许每个人更新是目前的状况,这种状况存在风险。将只读方式访问源代码的权限限制在一个职位,没有前面存在的方式有效。选项C不正确,因为将更新和只读访问权限限制由一个职位执行可以保护库,但是产生了低效率,使其他人不能阅读源代码。选项D不正确,因为允许IS部门的所有人进行更新和只读访问是目前的状况,这种状况将产生风险。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2291460.html
本试题收录于:
国际注册内部审计师题库审计师分类
国际注册内部审计师
审计师
相关试题推荐
反映了信息系统集成项目的技术过程和管理过程的正确顺序。A.制定业务发展计划、实
承建单位有时为了获得项目可能将信息系统的作用过分夸大,使得建设单位对信息系统的预
信息系统文档的规范化管理主要体现在()、图标编码规则、文档目录编写标准和文档管
某机构将一大型信息系统集成项目分成3个包进行招标,共有3家承包商中标,发
李某负责的一个信息系统项目,在与客户共同进行的质量审查中发现有一个功能模块与客户
以下成本失控的原因属于对工程项目认识不足的是:()①对信息系统工程成本控制的特点
某企业今年用于信息系统安全工程师的培训费用为5万元,其中有8000元计入
以下关于信息系统项目风险的叙述中,不正确的是()A.信息系统项目风险是一种不确定
评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁
某信息系统集成项目经理需要为项目采购硬件设备,那么项目经理需要在()中对该采购物
随机试题
[originaltext]Iwillletyouknowthatthere’sabigdifferencebetweenund
IonceknewadognamedNewtonwhohadauniquesenseofhumor.WheneverIt
[originaltext]IntheUnitedStates,manypeopleoncelivedinlargetwo-or
Mostofusspendourlivesseekingthenaturalworld.Tothis【C1】______wego
FlorenceSephtonis77andlivesinNorthWales.Sheisreadingforanarts
患者女性,28岁。妊娠后期出现进行性背痛、下肢乏力、食欲减退。查体:第6胸椎轻度
确诊为异位妊娠破裂、出血性休克,应采取的紧急措施为()。A.立即输血 B.立
说明企业集团职能机构的设计。
小李是一名工程师,每月的闲置资金较多,于是将一部分存入银行,另一部分用来购买投资
根据《处方管理办法》,医疗机构不得限制门诊就诊人员持处方到零售药店购药的是A.麻
最新回复
(
0
)