單項選擇題在邏輯訪問控制中如果用戶賬戶被共享,這種局面可能造成的最大風險是:()

A.非授權(quán)用戶可以使用ID擅自進入
B.用戶訪問管理費時
C.很容易猜測密碼
D.無法確定用戶責任


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一個是數(shù)據(jù)保護的最重要的目標?()

A.確定需要訪問信息的人員
B.確保信息的完整性
C.拒絕或授權(quán)對系統(tǒng)的訪問
D.監(jiān)控邏輯訪問

2.單項選擇題組織與供應商協(xié)商服務水平協(xié)議,下面哪一個最先發(fā)生?()

A.制定可行性研究
B.檢查是否符合公司策略
C.草擬服務水平協(xié)議
D.草擬服務水平要求

3.單項選擇題負責制定、執(zhí)行和維護內(nèi)部安全控制制度的責任在于:()

A.IS審計員
B.管理層
C.外部審計師
D.程序開發(fā)人員

4.單項選擇題設計信息安全策略時,最重要的一點是所有的信息安全策略應該:()

A.非現(xiàn)場存儲
B.由IS經(jīng)理簽署
C.發(fā)布并傳播給用戶
D.經(jīng)常更新

5.單項選擇題內(nèi)部審計師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計師應當?shù)贸鲆韵履捻椊Y(jié)論:()

A.這種缺乏了解會導致不經(jīng)意地泄露敏感信息
B.信息安全不是對所有職能都是關鍵的
C.IS審計應當為那些雇員提供培訓
D.該審計發(fā)現(xiàn)應當促使管理層對員工進行繼續(xù)教育

最新試題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

近期網(wǎng)絡上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關于IP地理信息的陳述錯誤的是()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質(zhì)?()

題型:單項選擇題

關于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項選擇題