一位信息系统审计师发现,开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制可最大限度地降低对生产环境进行未检测和未经授权的程序变更所产生的风险?
一位信息系统审计师发现,开发人员具有可访问生产环境操作系统命令行的操作员权限。以下哪项控制可最大限度地降低对生产环境进行未检测和未经授权的程序变更所产生的风险?
A、记录在命令行中输入的命令。
B、定期计算程序的哈希键值,并与程序的最新授权版本的哈希键值进行匹配。
C、使用预先批准的权限通过访问权限限制工具来授予访问操作系统命令行的权限。
D、软件开发工具和编译器已从生产环境中删除。
正确答案:定期计算程序的哈希键值,并与程序的最新授权版本的哈希键值进行匹配。