信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()A、KerberosB、活体检测C、复合生物识别方式D、进出拍照记录

信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()

  • A、Kerberos
  • B、活体检测
  • C、复合生物识别方式
  • D、进出拍照记录

相关考题:

综合视频系统信息安全身份认证可采用以下哪种方式进行?() A.用户名/密码B.电子证书终端授权C.生物特征D.指纹
查看答案
现在计算机及网络系统中常用的身份验证方式哪种最为安全实用( )。A.用户名+密码方式 B.IC卡认证C.动态密码 D.USB key 认证
查看答案
在12月6日—8日召开的第15届信息安全与密码学国际会议上,有专家接受记者采访时表示,面部身份验证、指纹等生物识别手段,容易受到面部伪造等手段的攻击,建议将生物识别认证与其他辅助认证手段相结合,保护用户信息安全,而容易被大家忽视的人脸失真信息,也可以反其道而行之进行身份识别。
查看答案
一个公司在开发信息安全流程时要做的第一步是()。A、升级访问控制软件为生物/令牌系统。B、批准公司信息安全政策。C、要求信息系统审计师做综合审查。D、开发信息安全标准。
查看答案
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()A、分别记录各个审计发现,以及针对每种审计发现所产生的影响B、向管理者建议可能存在的风险,但不记录相关的审计发现,因为这些控制缺陷是次要的C、记录审计发现以及这些控制缺陷聚合所产生的风险D、通报部门主管对每个审计发现进行关注,并在报告中进行适当记录
查看答案
信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A、检查风险B、审计风险C、控制风险D、固有风险
查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
查看答案
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
用户登陆时要进行(),以检查其合法性。A、安全管理B、身份验证C、信息截获D、实体访问控制
查看答案
采用Windows身份认证方式时,用户通过windows的身份验证后,不必提供SQL Server的Login账号和口令就自动进行SQL Server身份验证。
查看答案
用户使用SQL Server时,通常需要考虑两个安全性阶段()。A、登录验证、操作验证B、身份验证、权限认证C、操作验证、登录验证D、权限认证、身份验证
查看答案
信息安全行业中权威资格认证有()。A、国际注册信息系统审计师(简称CISA.B、高级信息安全管理师C、国际注册信息安全专家(简称CISSP)D、注册信息安全专业人员(简称CISP)
查看答案
用户使用SQL Server时,通常需要依次经过两个安全性阶段()。A、登录验证、操作验证B、操作验证、登录验证C、身份验证、权限认证D、权限认证、身份验证
查看答案
目前国内对信息安全人员的资格认证为()。A、国际注册信息安全专家(简称CISSP)B、B.国际注册信息系统审计师(简称CISC、注册信息安全专业人员(简称CISP)D、以上资格都是
查看答案
人员在操作信息化系统时存在的潜在需求可从如下三个方面考虑()。A、提高系统相关信息处理速度。B、软件开发便捷。C、系统界面友好、操作简便。D、提高系统安全访问方式,对操作人员进行认证、授权。
查看答案
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。A、KerberosB、活性检查C、多种生物特征并用D、生物特征数字化前后均作记录
查看答案
中国信息安全产品测评认证中心的四项业务是()A、产品测评认证B、信息系统安全测评认证C、信息系统安全服务资质认证D、注册信息安全专业人员资质认证
查看答案
单选题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()AKerberosB活体检测C复合生物识别方式D进出拍照记录
查看答案
单选题目前国内对信息安全人员的资格认证为()。A国际注册信息安全专家(简称CISSP)BB.国际注册信息系统审计师(简称CISC注册信息安全专业人员(简称CISP)D以上资格都是
查看答案
单选题一个公司在开发信息安全流程时要做的第一步是()。A升级访问控制软件为生物/令牌系统。B批准公司信息安全政策。C要求信息系统审计师做综合审查。D开发信息安全标准。
查看答案
单选题用户使用SQL Server时,通常需要依次经过两个安全性阶段()。A登录验证、操作验证B操作验证、登录验证C身份验证、权限认证D权限认证、身份验证
查看答案
单选题用户使用SQL Server时,通常需要考虑两个安全性阶段()。A登录验证、操作验证B身份验证、权限认证C操作验证、登录验证D权限认证、身份验证
查看答案
单选题IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。AKerberosB活性检查C多种生物特征并用D生物特征数字化前后均作记录
查看答案
单选题信息系统审计师正在检查一个测试流程,并得出了没有发现重要错误的审计结论。上述情形表述了哪类风险的存在?()A检查风险B审计风险C控制风险D固有风险
查看答案
单选题信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A信息被非授权用户使用,信息泄漏很严重。B任何人在任何时候都可以打印任何报告,运行效率得到提高。C信息容易被使用,使工作方法更加有效。D用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
多选题信息安全行业中权威资格认证有()。A国际注册信息系统审计师(简称CISA.B国际注册信息安全专家(简称CISSP)C注册信息安全专业人员(简称CISP)D高级信息安全管理师
查看答案
单选题用户登陆时要进行(),以检查其合法性。A安全管理B身份验证C信息截获D实体访问控制
查看答案
热门标签