相关考题
-
单项选择题
要确定有权使用特定系统资源的人员,IS审计师应审查()
A.活动列表
B.访问控制列表
C.登录ID列表
D.密码列表 -
单项选择题
信息系统审计员观测到管理账户上的强力攻击。阻止强力攻击成功的最好办法是()
A.增加用户密码长度
B.配置会话过期机制
C.执行定期弱点扫描
D.配置一个难于猜测的用户名 -
单项选择题
信息系统审计员发现在很多例案中用户名和密码是相同的,这是违反政策的。最佳的建议是()
A.修改企业安全策略
B.教育用户关于弱秘密的风险
C.为了发现和修正,需要定期检查用户ID和密码的匹配
D.系统改变配置为使用强密码
