在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
A.非授权用户可以使用ID擅自进入.
B.用户访问管理费时.
C.很容易猜测密码.
D.无法确定用户责任
相关考题:
关于共享文件夹,下列说法中错误的是()。 A.如果文件夹要供网络中的其他用户使用,最好设为网络共享B.本地共享文件夹是指同一台计算机上的几个用户间的共享C.文件夹设为共享后,访问的用户数量是不能限制的D.文件夹设为网络共享后,就可以让网络中的多个用户访问
1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。 A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)C、在指纹识别的基础上增加口令保护D、保护非授权用户不可能访问到关键数据
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID资源充裕时可允许用户使用多个IDD用户在组织内变换工作岗位时须重新评审其所用ID的访问权
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制B审查金融交易日志C审查审计范围D要求管理员禁用这些账户
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权B组共享用户ID按组任务的最大权限注册C预授权用户ID并保有冗余,以保障可用性D避免频繁变更用户访问权