试题详情
- 单项选择题签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
A、更改公司安全策略
B、教育客户关于弱强度密码的风险
C、建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
D、需要定期的检查,确保用户名称和密码的检测和修正
- C
关注下方微信公众号,在线模考后查看
热门试题
- 某单位计划在今年开发一套办公自动化(OA
- 企业信息资产的管理和控制的描述不正确的是
- 检查硬件维护程序。审计师应该评估是否()
- POS系统
- IS审计师应该最关注下面哪一种情况()。
- 以下哪一项最好地描述了企业生产重组(ER
- 一个数字签字设备用于金融机构贷款给客户的
- 测试软件模块时,以下哪一个是动态的分析工
- 微软提出了STRIDE模型,其中R是Re
- 数据漏失
- 人力资源的副总要求审计,以确定前一年的超
- 风险评估按照评估者的不同可以分为自评和第
- 什么是变更控制系统中最重要的部分()。
- 以下哪一项不是BLP模型的主要任务()
- 以下哪一项是程序评估审查技术(PERT)
- 拒绝服务攻击导致的危害中,以下哪个说法是
- 总部和分支机构通讯的VPN解决方案比较适
- ESP协议AH协议使用的协议号分别是()
- 在评估网络监测控制时,IS审计师第一步应
- 一般由系统所有者上级单位或主管信息安全的