单选题大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()A仅允许使用者变更口令并鼓励使用者频频更换口令B实施某项电脑项目,该项目可测试口令是否可被轻易猜出C实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令D限制口令授权的使用时间段及位置

单选题
大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()
A

仅允许使用者变更口令并鼓励使用者频频更换口令

B

实施某项电脑项目,该项目可测试口令是否可被轻易猜出

C

实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令

D

限制口令授权的使用时间段及位置

参考解析

解析: a.不正确。一般来说,这种控制可以减少口令泄露的机会,但这种做法容易导致使用者忘记当前口令而无法进行正常的工作,使用者为了避免出现这种情况,通常会将口令记录在某些随手可得的介质上,这在一定程度上削弱了其效果。本控制不能彻底杜绝口令的泄露。
b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制最为有效。
d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。

相关考题:

公司内部控制制度中电子信息系统的有效控制禁止同一人同时掌管操作系统口令和数据库管理系统口令。()
查看答案
口令攻击的主要目的是(单选)A.仅获取口令没有用途B.获取口令进入系统C.获取口令破坏系统
查看答案
在身份认证中,以下不属于防止口令泄露的措施是( )。A.确保口令从来不被再现在终端上B.保证每个口令只与一个人有关C.确保口令必须被定期地改变D.把具体的实时延迟插入到口令验证过程中
查看答案
出现以下哪些情况时,相关系统口令必须立即更改并做好记录:()。 A.掌握口令的人员离开岗位B.工程施工、厂商维护完成C.因工作需要,由相关厂家或第三方公司使用了登陆帐号及口令后D.一旦有迹象表明口令可能被泄露
查看答案
大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()A、仅允许使用者变更其口令并鼓励使用者频繁更换口令。B、实施某项计算机项目,该项目可测试口令是否可被轻易猜出。C、实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。D、限制口令授权的使用时间段及位置。
查看答案
以下哪项不属于防止口令被猜测的措施()A、严格限定从一个给定的终端进行认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令
查看答案
出现以下哪些情况时,相关系统口令必须立即更改并做好记录:()。A、掌握口令的人员离开岗位B、工程施工、厂商维护完成C、因工作需要,由相关厂家或第三方公司使用了登陆帐号及口令后D、一旦有迹象表明口令可能被泄露
查看答案
口令攻击的主要目的是()A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途
查看答案
防止口令被监听的策略()。A、公钥加密口令B、私钥加密口令C、令牌口令D、一次性口令方案E、修改口令
查看答案
防止口令泄漏的策略()。A、定期更改口令B、使用机器产生的密码而不是用户选择的口令C、确保口令不在终端上再现D、少用与用户账号相关的口令
查看答案
设置复杂的用户口令能够对抗以下哪种获取用户口令的攻击行为()A、通过网络监听获取用户口令B、猜测用户口令C、暴力破解用户口令D、获取服务器的用户口令文件后解密用户口令
查看答案
在防止作案人获取用户口令方面,以下哪种程序最有效?()A、不鼓励用户把口令写下来。B、实施一种电脑程序,该程序测试表明,口令不易被他人猜到。C、应用“识破”鉴定技术,在这种技术中,用户使用个人密码以及能够生成自动密码的卡片。D、将口令授权限制在每天的某个时候或某个地点。
查看答案
属于防止口令泄露的措施有()A、口令从来不被再现在终端上B、限制一个终端上非法认证次数C、将实时延迟插入到口令验证中D、限制口令长度
查看答案
使用计算机口令的良好安全习惯为()。A、定期更换口令B、为防止记错,在不同的系统中最好使用相同的口令C、在输入时不要让别人看到D、不要在明显的地方写下自己的口令
查看答案
下列关于口令持有人保证口令保密性的正确做法是()A、将口令记录在笔记本中B、将口令贴在计算机机箱或终端屏幕上C、将计算机系统用户口令借给他人使用D、一旦发现或怀疑计算机系统用户口令泄露,立即更换
查看答案
大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()A、仅允许使用者变更口令并鼓励使用者频频更换口令B、实施某项电脑项目,该项目可测试口令是否可被轻易猜出C、实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令D、限制口令授权的使用时间段及位置
查看答案
《国家电网公司信息系统口令管理暂行规定》规定不同权限人员应严格保管、保密各自职责的口令,严格限定使用范围,不得向非相关人员泄露,允许多人共同使用一个账户和口令。
查看答案
单选题设置复杂的用户口令能够对抗以下哪种获取用户口令的攻击行为()A通过网络监听获取用户口令B猜测用户口令C暴力破解用户口令D获取服务器的用户口令文件后解密用户口令
查看答案
单选题口令攻击的主要目的是()A获取口令破坏系统B获取口令进入系统C仅获取口令没有用途
查看答案
多选题防止口令被监听的策略()。A公钥加密口令B私钥加密口令C令牌口令D一次性口令方案E修改口令
查看答案
多选题防止口令泄漏的策略()。A定期更改口令B使用机器产生的密码而不是用户选择的口令C确保口令不在终端上再现D少用与用户账号相关的口令
查看答案
单选题某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()A要求口令使用者提高口令的设置难度,防止口令被轻易猜出B限制口令的使用位置和电脑C实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令D鼓励口令使用者经常更换口令
查看答案
判断题一次性口令具有防止口令被截获及被重放的作用。A对B错
查看答案
多选题使用计算机口令的良好安全习惯为()。A定期更换口令B为防止记错,在不同的系统中最好使用相同的口令C在输入时不要让别人看到D不要在明显的地方写下自己的口令
查看答案
单选题大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()A仅允许使用者变更口令并鼓励使用者频频更换口令B实施某项电脑项目,该项目可测试口令是否可被轻易猜出C实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令D限制口令授权的使用时间段及位置
查看答案
单选题属于防止口令泄露的措施有()A口令从来不被再现在终端上B限制一个终端上非法认证次数C将实时延迟插入到口令验证中D限制口令长度
查看答案
单选题大多数组织均关心口令被泄露的问题。下列防止罪犯获得他人口令的相关控制程序中,最为有效的是()A仅允许使用者变更其口令并鼓励使用者频繁更换口令。B实施某项计算机项目,该项目可测试口令是否可被轻易猜出。C实施某种“透明的”验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令。D限制口令授权的使用时间段及位置。
查看答案
单选题以下哪项不属于防止口令被猜测的措施()A严格限定从一个给定的终端进行认证的次数B确保口令不在终端上再现C防止用户使用太短的口令D使用机器产生的口令
查看答案
热门标签