单选题签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。A更改公司安全策略B教育客户关于弱强度密码的风险C建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生D需要定期的检查,确保用户名称和密码的检测和修正

单选题
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
A

更改公司安全策略

B

教育客户关于弱强度密码的风险

C

建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生

D

需要定期的检查,确保用户名称和密码的检测和修正

参考解析

解析: 密码方面的妥协是最高级别的风险,最好的控制就是当创建或者更改密码时通过确认来预防,更改公司安全策略和教育客户关于弱强度密码的风险,只能提供客户相关信息,但是几乎不能强化这种控制,要求定期的检查,确保用户名称和密码的检测和修正仅仅是检测措施。

相关考题:

以下关于个人客户密印管理说法正确的有()。 A、绿卡户必须设置密码B、卡折合一户的存折必须设有密码C、印鉴户必须由客户妥善保管印鉴D、印鉴户亦可加办密码
查看答案
网上购物时,密码设侕最安全的是()A.跟用户名相同的密码B.使用自己生日密码C.使用数字、字母混合密码
查看答案
信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是( )。A.加密从商店传输出来的数据B.需要对程序进行变更控制流程C.实施用户密码控制程序D.鼓励员工汇报可疑的活动
查看答案
业务流程图是在业务流程管理信息系统中用来描述()中存在的风险点和控制措施等相关信息。A、关键控制B、业务流程C、业务风险D、一般控制
查看答案
如果()和()相同,这种密码体制称为对称密码体制。
查看答案
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。A、更改公司安全策略B、教育客户关于弱强度密码的风险C、建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生D、需要定期的检查,确保用户名称和密码的检测和修正
查看答案
有关密码,正确的是()。A、机器有开机密码B、操作系统与机器的密码相同C、信息系统不使用密码D、Office文档的打开或修改密码必须相同
查看答案
网上购物时,密码设置最安全的是()A、跟用户名相同的密码B、使用自己生日密码C、使用数字、字母混合密码
查看答案
储蓄存折下的一户通账户由客户自行设置存折密码,理财卡下的一户通账户使用()A、一户通单独密码B、理财卡密码C、活期账户密码D、定期账户密码
查看答案
在风险评估中,内部控制目标是确保员工能够有效保护自己的密码,下列表述能够概括员工将密码留在显示屏上的情况的是:()A、风险事件。B、风险应对。C、固有风险。D、剩余风险。
查看答案
不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码
查看答案
密码学是研究信息系统安全保密的科学,它包含()和密码分析学两个分支。
查看答案
信息系统主管注意到有些人可能能够从商店终端上录入伪造的订单。在下面的描述中,使这种情况最小化的最好控制是()。A、加密从商店传输出来的数据B、需要对程序进行变更控制流程C、实施用户密码控制程序D、鼓励员工汇报可疑的活动
查看答案
银行需要提醒客户设置相同、简单或容易被猜测的密码,登录密码和交易密码可以相同,账户密码和USBKey的密码均可相同的。
查看答案
以下哪些属于常见的危险密码()?A、只有4位数的密码B、使用生日作为密码C、跟用户名相同的密码D、用常用单词作为密码E、空密码
查看答案
下列密码中,最安全的是()A、跟用户名相同的密码B、身份证号后6位作为密码C、重复的8位数的密码D、10位的综合型密码
查看答案
以下不属于常见危险密码的是()A、跟用户名相同的密码B、使用生日作为密码C、只有6位数的密码D、10位以上的综合型密码
查看答案
什么是FTP的主要的安全问题?()A、匿名登陆不需要密码B、破坏程序能够在客户端运行C、破坏程序能够在服务器端运行D、登陆的名字和密码明文传输到服务器端
查看答案
关于挂失业务收费标准说法不正确的是()。A、密码挂失20元/次/户B、账户挂失25元/次/户C、财富管理签约客户、理财金账户客户免收密码挂失费和账户挂失费D、密码和账户同时挂失,收取账户挂失费后,还需要收取密码挂失费
查看答案
填空题如果()和()相同,这种密码体制称为对称密码体制。
查看答案
单选题网上购物时,密码设置最安全的是()A跟用户名相同的密码B使用自己生日密码C使用数字、字母混合密码
查看答案
单选题什么是FTP的主要的安全问题?()A匿名登陆不需要密码B破坏程序能够在客户端运行C破坏程序能够在服务器端运行D登陆的名字和密码明文传输到服务器端
查看答案
单选题开始指令(signon)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是:()A改变公司安全策略B教育用户明悉使用简单密码的风险C在设定用户和密码变更过程中引入有效确认程序防止发生此类情形D定期对照用户名与密码,以及时发现问题并予以纠正
查看答案
单选题不属于常见的危险密码是()A跟用户名相同的密码B使用生日作为密码C只有4位数的密码D10位的综合型密码
查看答案
单选题在风险评估中,内部控制目标是确保员工能够有效保护自己的密码,下列表述能够概括员工将密码留在显示屏上的情况的是:()A风险事件。B风险应对。C固有风险。D剩余风险。
查看答案
单选题储蓄存折下的一户通账户由客户自行设置存折密码,理财卡下的一户通账户使用()A一户通单独密码B理财卡密码C活期账户密码D定期账户密码
查看答案
填空题密码学是研究信息系统安全保密的科学,它包含()和密码分析学两个分支。
查看答案
判断题银行需要提醒客户设置相同、简单或容易被猜测的密码,登录密码和交易密码可以相同,账户密码和USBKey的密码均可相同的。A对B错
查看答案
热门标签