在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A、非授权用户可以使用ID擅自进入B、用户访问管理费时C、很容易猜测密码D、无法确定用户责任
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
相关考题:
在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:A.不可能在数据库中追踪用户的活动。B.一些个人知晓用户身份(ID)和密码的组合。C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。D.应用程序的用户很容易看到用户身份(ID)和密码的组合。
在电子政府安全技术中,访问控制的功能有()A、防止用户随意修改访问授权B、允许合法用户进入受保护的网络资源C、防止合法用户对受保护的网络资源的非授权访问D、允许用户进入受保护的网络资源E、防止非法主体进入受保护的网络资源
访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
用户有时会忘记密码,没有密码,用户将不能访问用户帐户,管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后,用户将不能访问某些类型的信息,这些信息包括()。A、经过用户公钥加密的电子邮件B、保存在计算机上的密码C、经过用户加密的文件D、被委派管理的OU、组E、被授权的共享文件夹F、电子邮件
仅为特定用户提供资源的FTP服务器被称为”()FTP服务器”,用户要想成为它的合法用户,必须经过该服务器管理员的允许,由管理员为用户分配一个用户帐户和密码,然后用户使用这个用户帐户和密码访问服务器,否则将无法访问。A、匿名B、独立C、共享D、专用
访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。A、非授权用户访问数据B、对不存在的职工支付工资C、擅自提高雇员工资D、授权用户重复数据输入
在RHEL4中,用samba向windows提供共享服务时,使用用户认证来保证合法访问,下列关于samba用户描述正确的是()。A、samba用户必须是系统用户B、可以使用smbuseradd添加samba用户C、samba用户必须和系统用户同名D、可以使用smbpasswd修改samba用户密码
多选题用户有时会忘记密码,没有密码,用户将不能访问用户帐户,管理员可以复位用户密码以便用户能够再次访问帐户。密码复位后,用户将不能访问某些类型的信息,这些信息包括()。A经过用户公钥加密的电子邮件B保存在计算机上的密码C经过用户加密的文件D被委派管理的OU、组E被授权的共享文件夹F电子邮件
单选题仅为特定用户提供资源的FTP服务器被称为”()FTP服务器”,用户要想成为它的合法用户,必须经过该服务器管理员的允许,由管理员为用户分配一个用户帐户和密码,然后用户使用这个用户帐户和密码访问服务器,否则将无法访问。A匿名B独立C共享D专用
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID资源充裕时可允许用户使用多个IDD用户在组织内变换工作岗位时须重新评审其所用ID的访问权
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权B组共享用户ID按组任务的最大权限注册C预授权用户ID并保有冗余,以保障可用性D避免频繁变更用户访问权