网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()

A.非授权用户可以使用ID擅自进入.

B.用户访问管理费时.

C.很容易猜测密码.

D.无法确定用户责任

参考答案

更多 “ 在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任 ” 相关考题
考题 访问控制中的“授权”是用来()。A、限制用户对资源的使用权限B、控制用户可否上网C、控制操作系统是否可以启动D、控制是否有发送邮件的权利
查看答案
考题 在可审性服务中,审计功能(34)。A.验证某个通信参与方的身份B.可以防止非授权用户访问信息C.提供历史事件的记录D.使用户确定信息正确,未经非授权者修改
查看答案
考题 如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
查看答案
考题 关于共享文件夹,下列说法中错误的是()。 A.如果文件夹要供网络中的其他用户使用,最好设为网络共享B.本地共享文件夹是指同一台计算机上的几个用户间的共享C.文件夹设为共享后,访问的用户数量是不能限制的D.文件夹设为网络共享后,就可以让网络中的多个用户访问
查看答案
考题 如果一个用户可以使用其他用户定义的报表,这个报表必须是:() A.其他用户必须授权B.都可以使用C.共享的D.用户权限存在父子关系
查看答案
考题 AAA的基本功能包括() A.验证用户B.授权用户可以使用的资源C.计费D.访问控制列表
查看答案
考题 1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。 A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。 A.授权范围内的访问B.允许授权的访问C.非认证的访问D.非授权的访问
查看答案
考题 在可审性服务中,审计功能( )。A.验证某个通信参与方的身份 B.可以防止非授权用户访问信息 C.提供历史事件的记录 D.使用户确定信息正确,未经非授权者修改
查看答案
考题 在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A、非授权用户可以使用ID擅自进入B、用户访问管理费时C、很容易猜测密码D、无法确定用户责任
查看答案
考题 有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。A、职责分离B、密码C、用户ID和个人档案D、数据加密
查看答案
考题 在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A、寻求补偿控制B、审查金融交易日志C、审查审计范围D、要求管理员禁用这些账户
查看答案
考题 一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
查看答案
考题 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。A、信息被非授权用户使用,信息泄漏很严重。B、任何人在任何时候都可以打印任何报告,运行效率得到提高。C、信息容易被使用,使工作方法更加有效。D、用户中信息流动通畅,促进了用户的友好性和灵活性。
查看答案
考题 访问信息系统的用户注册的管理不正确的做法是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID资源充裕时可允许用户使用多个IDD、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
查看答案
考题 从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A、授权范围内的访问B、允许授权的访问C、非认证的访问D、非授权的访问
查看答案
考题 为信息系统用户注册时,以下正确的是()A、按用户的职能或业务角色设定访问权B、组共享用户ID按组任务的最大权限注册C、预授权用户ID并保有冗余,以保障可用性D、避免频繁变更用户访问权
查看答案
考题 访问信息系统的用户注册的管理是()A、对用户访问信息系统和服务的授权的管理B、对用户予以注册时须同时考虑与访问控制策略的一致性C、当ID.资源充裕时可允许用户使用多个IDD、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
查看答案
考题 某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()A、暴露风险增大,因为信息可能被未授权用户获取B、操作效率提高,因为每个人都可以随时打印任何报告C、操作流程更加高效,因为可以轻松获得信息D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
查看答案
考题 某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)C、在指纹识别的基础上增加口令保护D、保护非授权用户不可能访问到关键数据
查看答案
考题 全局组可以访问多个域的资源,如果多个域的用户需要访问的资源又分布在多个域,可以为这些账户创建全局组,然后对该组授权。
查看答案
考题 多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理B对用户予以注册时须同时考虑与访问控制策略的一致性C当ID.资源充裕时可允许用户使用多个IDD用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
查看答案
考题 单选题访问信息系统的用户注册的管理不正确的做法是()A 对用户访问信息系统和服务的授权的管理B 对用户予以注册时须同时考虑与访问控制策略的一致性C 当ID资源充裕时可允许用户使用多个IDD 用户在组织内变换工作岗位时须重新评审其所用ID的访问权
查看答案
考题 多选题用户可以利用“本地安全策略”()。A编辑本地计算机上的账户策略和本地策略B控制访问计算机的用户C授权用户使用的计算机资源D设置是否在事件日志中记录用户或组的操作
查看答案
考题 单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A 非授权用户可以使用ID擅自进入B 用户访问管理费时C 很容易猜测密码D 无法确定用户责任
查看答案
考题 单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A 寻求补偿控制B 审查金融交易日志C 审查审计范围D 要求管理员禁用这些账户
查看答案
考题 单选题为信息系统用户注册时,以下正确的是()A 按用户的职能或业务角色设定访问权B 组共享用户ID按组任务的最大权限注册C 预授权用户ID并保有冗余,以保障可用性D 避免频繁变更用户访问权
查看答案
热门标签
最新试卷