单选题下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()A使用密码保护的屏幕保护程序B当用户离开系统使用自动注销C在预定的时间间隔终止用户会话D关掉显示器因此屏幕是空白的

单选题
下列哪项是减少非法进入无人值守最终用户电脑系统最好的方式?()
A

使用密码保护的屏幕保护程序

B

当用户离开系统使用自动注销

C

在预定的时间间隔终止用户会话

D

关掉显示器因此屏幕是空白的

参考解析

解析: 一个有适当的时间间隔启用的带密码保护的屏幕保护程序是最好的措施,可以防止对无人值守最终用户系统的未经授权的访问,选项B和C更适用于特定的面向会话的应用程序,但并不适用于PC电脑,关掉显示器不是一个解决办法,因为显示器是可以简单地被打开的。

相关考题:

单选题在下面哪一个管理风险的方法中,分担风险是一个关键的因素?()A转移风险B容忍风险C终止风险D降低风险
查看答案
单选题OSI中哪一层不提供机密性服务?()A表示层B传输层C网络层D会话层
查看答案
单选题在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A当信息安全事件的负面影响扩展到本组织意外时B只要发生了安全事件就应当公告C只有公众的什么财产安全受到巨大危害时才公告D当信息安全事件平息之后
查看答案
单选题关于加密算法的应用范围,说话正确的有()。ADSS用于数字签名,RSA用于加密和签名BDSS用于密钥交换,IDEA用于加密和签名CDSS用于数字签名,MD5用于加密和签名DDSS用于加密和签名,MD5用于完整性效验
查看答案
单选题以下哪一种算法产生最长的密钥?()ADiffe-HellmanBDESCIDEADRSA
查看答案
单选题在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A定期检查用户活动日志B在特定领域登记核实用户授权C检查数据通信活动日志D定期检查改变的数据文件
查看答案
单选题一家制造业公司想要使用一个电子票据支付系统,目标说明要求系统应当考虑较少的复核验证时间,并且尽可能的追踪到错误,以下内容中哪项最好满足这些目标?()A建立一个互联网系统为客户端提供支持或者增加效率B将自动支付和应用账款/发票外包功能给专业公司C建立电子数据交换系统,电子商业文件通过计算机之间传输使用标准格式D业务流程重组和重新设计现存的系统
查看答案
单选题按照SSE-cmm能力级别第三级是指()。A定量控制B计划和跟踪C持续改进D充分定义
查看答案
单选题质量保证组一般负责()。A确保从其他系统接受的结果处理已经完成B监督计算机处理任务的执行C确保程序,程序变更和文档与制定的标准一致D设计流程保护数据防止意外泄漏,修改和破坏
查看答案
名词解释题第三方复核
查看答案
单选题HTTP,FTP,SMTP建立在OSI模型的哪一层?()A2层–数据链路层B3层–网络层C4层–传输层D7层–应用层
查看答案
名词解释题磁墨字符识别
查看答案
单选题在收集司法证据时,以下哪个行动最有可能导致破坏或损失在被入侵的系统里发现的证据?()A转储内存到文件里B创建被入侵系统的磁盘镜像C重启系统D从网络里移除系统
查看答案
单选题降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施:()A减少威胁源,采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制危险源的动机B签订外包服务合同,将有技术难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险C减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力D减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性
查看答案
单选题以一哪项功能应当由应用所有者执行,从而确保IS和最终用户的充分的职责分工?()A系统分析B数据访问控制授权C应用编程D数据管理
查看答案
单选题某公司在测试灾难恢复计划时是发现恢复业务运营所必要的关键数据没有被保留,可能由于什么没有明确导致的?()A服务中断的时间间隔B目标恢复时间(RTO)C服务交付目标D目标恢复点(RPO)
查看答案
单选题职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A数据安全管理员B数据安全分析员C系统审核员D系统程序员
查看答案
单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。A信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写B信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据C信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到D信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
查看答案
单选题下列选项中的哪一个可以用来减少一个虚拟专用网(VPN)由于使用加密而导致的系统性能的降低?()A数字证书B隧道化C远程访问软件D数字签名
查看答案
单选题审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。A对数据处理业务的功能报告B明确定义功能的责任C数据库管理员应该是胜任的系统程序员D审计软件具有高效访问数据库的能力。
查看答案
单选题根据组织业务连续性计划的复杂程度,可以建立多个计划来满足业务连续和灾难恢复的各方面。在这种环境下,有必要()。A每个计划都与其它计划相协调B所有计划都整合到一个计划中C每个计划都独立于其它计划D指定所有计划实施的顺序
查看答案
单选题所有进入物理安全*区域的人员都需经过()。A考核B授权C批准D认可
查看答案
单选题一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()A与行业最佳实践的BCP一致B对系统和最终用户进行业务连续性测试的结果C异地设施,其内容,安全和环境控制DBCP活动的年度财务费用相对于实施该计划的预期收益
查看答案
单选题下面哪一个工具不支持漏洞扫描()ABT5BNMAPCwireshaheDnessus
查看答案
单选题某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()A该网站软件存在保密性方面安全问题B该网站软件存在完整性方面安全问题C该网站软件存在可用性方面安全问题D该网站软件存在不可否认性方面安全问题
查看答案
单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A推断控制是不充分的B增加实质性测试的范围C更依赖以前的审计结果D暂停目前的计划
查看答案
单选题自动运行(lights-out)数据中心的主要目的是()。A节省电力B减少风险C改善安全D减少人员费用
查看答案
名词解释题去尾法
查看答案
热门标签