单选题以下哪项控制能够最有效地检测入侵?()A通过授权的程序来授予用户ID和用户权限B工作站在特定时间段内不活动会自动注销C在失败尝试达到指定次数后,系统自动注销D由安全管理员监视未成功的登录尝试
单选题
以下哪项控制能够最有效地检测入侵?()
A
通过授权的程序来授予用户ID和用户权限
B
工作站在特定时间段内不活动会自动注销
C
在失败尝试达到指定次数后,系统自动注销
D
由安全管理员监视未成功的登录尝试
参考解析
解析:
通过主动监视和审查未成功登陆来检测入侵。用户ID和用户权限的授予所定义的是政策,而不是控制。自动注销是防止访问不活动终端的方法,而不是检测性控制。未成功登陆尝试是防止入侵的方法,而不能检测入侵。
相关考题:
设有某通信公句面向手机用户的网上通信记录查询数据库系统,该系统为手机用户提供最近一年内用户的短信和通话记录查询功能。在系统上线运行前的实施过程中,设有下列测试活动: Ⅰ.在指定时间段内,模拟生成N笔特定模式的查询事务,测试服务器能否在这个时间段内完成这些查询 Ⅱ.用一个手机用户登录,测试系统能否在该用户5分钟内没有任何操作时自动断开该用户的连接 Ⅲ.测试系统在用户通过网页登录时能否生成验证码图片 Ⅳ.用一个手机用户登录,测试在用户成功登录后系统能否正确地给用户发送一条提示短信 Ⅴ.测试单个用户查询不同时间跨度的数据所需的平均响应时间 以上测试活动中,可以归为性能测试的是A.仅Ⅰ和ⅤB.仅Ⅰ、Ⅱ和ⅣC.仅Ⅱ、Ⅲ和ⅣD.仅Ⅰ、Ⅱ和Ⅴ
系统支持指定用户赋予一个或多个操作权限,能灵活地划分管理范围权限和操作权限在授权时,除了授予登录后的操作权限,同时需要限制或授予在登录时的权限,包括:A、登录时段B、客户端IP地址C、可登录类型D、缺省密码和登录后修改密码选项
设有某通信公司面向手机用户的网上通信记录查询数据库系统,该系统为手机用户提供最近一年内用户的短信和通话记录查询功能。在系统上线运行前的实施过程中,设有下列测试活动Ⅰ.在指定时间段内,模拟生成N笔特定模式的查询事务,测试服务器能否在这个时间段内完成这些查询Ⅱ.用一个手机用户登录,测试系统能否在该用户5分钟内没有任何操作时自动断开该用户的连接Ⅲ.测试系统在用户通过网页登录时能否生成验证码图片Ⅳ.用一个手机用户登录,测试在用户成功登录后系统能否正确地给用户发送一条提示短信Ⅴ.测试单个用户查询不同时间跨度的数据所需的平均响应时间以上测试活动中,可以归为性能测试的是______。A) 仅Ⅰ和ⅤB) 仅Ⅰ、Ⅱ和ⅣC) 仅Ⅱ、Ⅲ和ⅣD) 仅Ⅰ、Ⅱ和ⅤA.B.C.D.
通过登录管理器中的“便利”设置,可以完成“自动登录”设置,其正确的解释为()。 A.系统无需选择登录用户,均以root身份自动登录B.在系统启动后,选择任一用户,无需密码确认自动进入系统C.仅允许指定非root用户,在系统启动后自动直接完成登录过程D.系统按照匿名用户身份自动登录
以下有关审核的特点叙述正确的有()。 A.审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B.通过审核,Windows 2000能够在安全日志中记录一个事件记录C.Win2000中的审核是在安全策略中设置的D.可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A、非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B、使用常用字符和个人相关信息作为口令C、用户身份识别码和口令有各种大量的可能性组合D、所有登录企图被记录下来,并妥善保护
以下哪项控制能够最有效的检测入侵?()A、通过授权的程序来授予用户ID和用户权限B、工作站在特定时间段内不活动会自动注销C、在失败尝试达到指定次数后,系统自动注销D、由安全管理员监视未成功的登录尝试
管理员或群普通成员注销飞信服务后,以下正确的选项是()。A、用户自动退出该群组;B、用户仍然保留在群中不会自动退出该群;C、管理员注销飞信服务时,超级管理员在登录客户端后会收到通知;D、管理员注销飞信服务时,超级管理员在登录客户端后不会收到通知。
以下有关审核的特点叙述正确的有()。A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B、通过审核,Windows 2000能够在安全日志中记录一个事件记录C、Win2000中的审核是在安全策略中设置的D、可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
通过登录管理器中的“便利”设置,可以完成“自动登录”设置,其正确的解释为()。A、系统无需选择登录用户,均以root身份自动登录B、在系统启动后,选择任一用户,无需密码确认自动进入系统C、仅允许指定非root用户,在系统启动后自动直接完成登录过程D、系统按照匿名用户身份自动登录
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A、使用带密码的屏幕保护程序。B、使用工作站脚本程序。C、对数据文件加密。D、自动注销不活动用户。
单选题通过登录管理器中的“便利”设置,可以完成“自动登录”设置,其正确的解释为()。A系统无需选择登录用户,均以root身份自动登录B在系统启动后,选择任一用户,无需密码确认自动进入系统C仅允许指定非root用户,在系统启动后自动直接完成登录过程D系统按照匿名用户身份自动登录
单选题关于“账户锁定阈值”策略的含义,说法正确的有()。A用户账户被锁定的登录成功的次数B用户账户被锁定的登录失败尝试的次数C用户账户被锁定的登录成功尝试的次数D用户账户被锁定的登录的总次数
单选题对重要的业务系统及设备,必须制定应急情况处理方案。系统中,每个操作员都必须使用自己的登录名和用户密码来登录系统,用户采用()的方法,每个用户只能看到已授权的模块信息,严格控制了操作员的管理权限。A按模块授权B按系统指定C自动登陆
单选题要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。B使用工作站脚本程序。C对数据文件加密。D自动注销不活动用户。
单选题会计软件通过人员管理达到部分内部控制的目标,下面关于用户管理不正确的是()。A系统管理对不再使用系统的人员进行注销其登录系统的权限等操作B一般根据用户担任的职务,分工来设置和操作权限C会计软件通过设置权限,用户不能进行没有权限的操作D会计软件只能设置操作权限,不能设置查看数据权限
单选题要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()A使用带密码的屏幕保护程序。B使用工作站脚本程序。C对数据文件加密。D自动注销不活动用户。
多选题以下有关审核的特点叙述正确的有()。A审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B通过审核,Windows 2000能够在安全日志中记录一个事件记录CWin2000中的审核是在安全策略中设置的D可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
单选题非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。A非授权用户在尝试一定数量的口令猜测后,会被系统自动断开B使用常用字符和个人相关信息作为口令C用户身份识别码和口令有各种大量的可能性组合D所有登录企图被记录下来,并妥善保护