单选题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A在线终端放置在限制区域B为在线终端配备钥匙锁C在访问在线终端时要求使用ID卡D在失败尝试达到指定次数后,终止在线访问
单选题
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
A
在线终端放置在限制区域
B
为在线终端配备钥匙锁
C
在访问在线终端时要求使用ID卡
D
在失败尝试达到指定次数后,终止在线访问
参考解析
解析:
对于防止未授权输入最有效的控制就是在失败尝试达到指定次数后终止连接。这能阻止通过猜测ID和密码而进行访问。其他选项都是物理控制,不能阻止通过电话线进行的未授权访问。
相关考题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
信息系统是为了支持组织决策和管理而由一组相互关联的部件组成的、具有完整功能的集合体,主要包括()三项活动。A、输入数据、处理、输出信息B、输入信息、存储传递、输出信息C、输入信息、处理、输出数据D、输入数据、存储传递、输出信意
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()A、在线终端放置在限制区域B、为在线终端配备钥匙锁C、在访问在线终端时要求使用ID卡D、在失败尝试达到指定次数后,终止在线访问
在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A、操作员可阅读敏感数据B、未经授权便可修改数据C、可以打印未经授权的报告副本D、发生系统故障时输出会丢失
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A、拒绝远程访问的电子数据。B、确定灾难恢复计划。C、编写数据安全程序防止伪授权人对数据的更改。D、批准电子文件个人的身份应该作为数据字段存储。
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A、在线终端在受限区域布置B、用钥匙和锁装备的终端C、访问在线终端时,需要获得身份卡验证D、重试特定失败次数之后在线访问会被断开
单选题在设计EDI-EFT系统时审计师最不可能推荐下列哪项内容?()A拒绝远程访问的电子数据。B确定灾难恢复计划。C编写数据安全程序防止伪授权人对数据的更改。D批准电子文件个人的身份应该作为数据字段存储。
单选题为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。A在线终端在受限区域布置B用钥匙和锁装备的终端C访问在线终端时,需要获得身份卡验证D重试特定失败次数之后在线访问会被断开
单选题在以下与用于离线打印敏感报告的假脱机相关联的漏洞中,IS审计师应认为哪项最为严重?()A操作员可阅读敏感数据B未经授权便可修改数据C可以打印未经授权的报告副本D发生系统故障时输出会丢失
单选题( )不是内部审计人员所提出建议的类型。A为确保交易不会由未经授权的人员进行而增加一个程序B为了确保未经授权的人员无法接触工资文件,应实施相关控制C为了确保提高生产经理的薪酬,应实施相关控制D为了确保重要文件不会从计算机系统中意外删除,应增加一个程序
多选题数字版权保护系统的基本要求包括()A防止未经授权的侦听B防止未经授权的修改C识别不同的获得数字内容授权的用户D采用有效的防篡改机制来保护数据和内容的使用权