在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A、非授权用户可以使用ID擅自进入B、用户访问管理费时C、很容易猜测密码D、无法确定用户责任
题目
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
相似考题
更多“在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是”相关问题
-
第1题:
在CSMA/CD的介质访问控制技术中,两个站点同时向共享型介质上发送帧,这种情况叫做__________。
正确答案:
冲突
【解析】CSMA/CD采用共享公用总线传输介质,由于总线作为公共传输介质为多个结点所共享,就有可能出现同一时刻有两个或两个以上结点通过总线发送数据的情况,因此会出现冲突丽造成传输失败。
-
第2题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
正确答案:D -
第3题:
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
- A、通知审计委员会存在潜在问题
- B、要求详细审查相关ID的审计日志
- C、记录结果并对使用共享ID的风险作出解释
- D、联系安全经理,要求从系统中删除这些ID
正确答案:C -
第4题:
操作系统的()指的是每个用户的程序必须在安全的存储器区域内运行,这种保护还需要控制用户对程序空间受限制部分的访问
- A、用户认证
- B、文件和I/O设备的访问控制
- C、共享的实现
- D、存储器保护
正确答案:D -
第5题:
每名用户都需要具有帐户和密码、访问令牌及访问控制列表来决定用户是否能够访问具体的网络资源,这种安全类型的名称是什么()
- A、用户级安全
- B、密码级安全
- C、共享级安全
- D、工作组级安全
正确答案:A -
第6题:
如何控制用户对共享文件夹的访问?
正确答案:在共享文件夹→【属性】→在“共享”选项卡中单击【高级共享】→【权限】→【添加】→设置权限 -
第7题:
数据库访问控制策略中,()是只让用户得到有相应权限的信息,这些信息恰到可以让用户完成自己的工作,其他的权利一律不给。
- A、最大程度共享策略
- B、颗粒大小策略
- C、存取类型控制策略
- D、只需策略
正确答案:D -
第8题:
在FusionCompute中,多台虚拟机使用同一个共享磁盘时,如果同时写入数据,有可能会导致数据丢失,若使用共享磁盘,需要保证应用软件对磁盘的访问控制。
正确答案:正确 -
第9题:
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()
- A、入网访问控制
- B、权限控制
- C、网络检测控制
- D、防火墙控制
正确答案:C -
第10题:
单选题每名用户都需要具有帐户和密码、访问令牌及访问控制列表来决定用户是否能够访问具体的网络资源,这种安全类型的名称是什么()A用户级安全
B密码级安全
C共享级安全
D工作组级安全
正确答案: B解析: 暂无解析 -
第11题:
单选题关于共享文件夹,下列说法中错误的是()。A如果文件夹要供网络中的其他用户使用,最好设为网络共享
B本地共享文件夹是指同一台计算机上的几个用户间的共享
C文件夹设为共享后,访问的用户数量是不能限制的
D文件夹设为网络共享后,就可以让网络中的多个用户访问
正确答案: D解析: 暂无解析 -
第12题:
单选题访问控制是授权()访问网络对象的进程活动目录安全组件构成访问控制,并允许访问控制信息通过继承传递下去。A用户、组、计算机
B用户、组、组织单位
C组、组织单位、共享文件夹
D组织单位、共享文件夹、计算机
正确答案: A解析: 暂无解析 -
第13题:
数据库的安全策略中,在符合安全要求的前提下,让用户尽可能地能够访问被允许访问的信息,使得不可访问的信息只局限在不允许访问这些信息的用户范围内,属于(44)原则。A.开放系统原则
B.封闭系统原则
C.最大共享原则
D.最小特权原则答案:C解析:最大共享原则是指让用户尽可能地能够访问那些他被允许访问的信息,使得不可访问的信息只局限在不允许访问这些信息的用户范围内,从而保证数据库中的信息得到最大限度的利用。但是,这也并不意味着允许用户能访问整个数据库资源,而是在满足安全要求的前提下实现最大限度的共享。 -
第14题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
- A、寻求补偿控制
- B、审查金融交易日志
- C、审查审计范围
- D、要求管理员禁用这些账户
正确答案:A -
第15题:
为了开放共享文件夹权限时,在“安全选项”中,要进行设置的是()
- A、网络访问:本地帐户的共享和安全模式
- B、账户:使用空白密码的本地帐户只允许进行控制台登入
- C、网络访问:可匿名访问的共享
- D、网络访问:本地帐户的共享和安全模式和账户:使用空白密码的本地帐户只允许进行控制台登入
正确答案:D -
第16题:
在一个域中,用户账户的最大资源访问范围是()。
- A、 成员服务器
- B、 域控制器
- C、 域
- D、 工作站
正确答案:C -
第17题:
在Windows环境下,如果需要共享本地计算机上的文件,必须设置网络连接,允许其它用户共享计算机。设置“允许其他用户访问我的文件”应在()中进行。
- A、“资源管理器”中“文件”菜单的“共享”
- B、“我的电脑”中的“文件”菜单的“共享”
- C、“控制面板”中的“网络”操作
- D、“网上邻居”中的“网络”操作
正确答案:C -
第18题:
如果希望本地文件资源能够被其它计算机上的用户通过网络来访问,则必须对这些资源实施共享
正确答案:正确 -
第19题:
网络中对共享资源的访问控制有以下方式()。
- A、共享级访问控制
- B、用户级访问控制
- C、组级访问控制
- D、域级访问控制
正确答案:A,B -
第20题:
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
- A、暴露风险增大,因为信息可能被未授权用户获取
- B、操作效率提高,因为每个人都可以随时打印任何报告
- C、操作流程更加高效,因为可以轻松获得信息
- D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
正确答案:A -
第21题:
访问控制的目的在于通过限制用户对特定资源的访问。在Windows系统中,重要目录不能对()账户开放。
- A、everyone
- B、users
- C、administrator
- D、guest
正确答案:A -
第22题:
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入
B用户访问管理费时
C很容易猜测密码
D无法确定用户责任
正确答案: A解析: 暂无解析 -
第23题:
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制
B审查金融交易日志
C审查审计范围
D要求管理员禁用这些账户
正确答案: D解析: 最好的逻辑访问控制做法是:为每个人创建用户ID以定义问责制、这只有在ID和个人之间建立一对一的关系才可能实现。但是,如果用户ID是根据角色名称创建的,则IS审计师应首先了解原因,然后对补偿控制的有效性进行评估。审查交易日志与审计逻辑访问控制和审查审计范围都不相关。在IS审计师了解原因和评估补偿控制之前,不建议要求管理员禁用共享账户。审计期间要求禁用账户并不是IS审计师的职责。 -
第24题:
多选题网络中对共享资源的访问控制有以下方式()。A共享级访问控制
B用户级访问控制
C组级访问控制
D域级访问控制
正确答案: A,B解析: 暂无解析