单选题IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。A KerberosB 活性检查C 多种生物特征并用D 生物特征数字化前后均作记录
题目
Kerberos
活性检查
多种生物特征并用
生物特征数字化前后均作记录
相似考题
更多“IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够”相关问题
-
第1题:
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
- A、Kerberos
- B、活体检测
- C、复合生物识别方式
- D、进出拍照记录
正确答案:A -
第2题:
正确按压指纹的方法()
- A、按压指纹时先观察一下手指的指纹中心位置
- B、按压时使指纹中心尽量对正采集窗口的中心
- C、使手指尽量平放,稍微用力按压
- D、按压时不要移动
正确答案:A,B,C,D -
第3题:
指纹软件的功能()
- A、通过指纹识别增强系统授权的保护
- B、通过指纹识别从开机时就过滤掉不被授权的用户
- C、通过指纹识别能更容易方便登入系统
- D、以上都对
正确答案:D -
第4题:
访问控制技术的主要手段是()。
- A、口令、授权核查、登录控制、日志和审计等
- B、用户识别代码、登录控制、口令、身份认证等
- C、授权核查、登录控制、日志和审计和指纹识别等
- D、登录控制、日志和审计、口令和访问时刻登记等
正确答案:A -
第5题:
指纹自动识别系统核心是()。
- A、指纹压缩
- B、指纹输入
- C、指纹比对
- D、指纹处理
正确答案:C -
第6题:
在应用审计阶段,IS审计师发现几个问题与数据库错误有关。下面哪一个是IS审计师应该建议的纠正控制()。
- A、实施数据备份和恢复程序
- B、定义标准和相应的复合性监督
- C、确保只有授权人员能够更新数据库
- D、确认控制处理当前的访问问题
正确答案:A -
第7题:
指纹认证模式下授权业务不需输入柜员号或用户名,在输入“()”后,根据系统提示进行指纹核验。
- A、*
- B、+
- C、–
- D、=
正确答案:C -
第8题:
单选题信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()AKerberos
B活体检测
C复合生物识别方式
D进出拍照记录
正确答案: B解析: Kerberos是C/S模式下严格限制的授权用户对数据库访问的网络验证协议,选B和C错误是因为活体检测和复合生物识别主要针对哄骗和模仿攻击。数据库事务的进出拍照记录是与Kerberos相反的控制,是预防性控制。 -
第9题:
单选题对于指纹认证系统,以下理解正确的是()。A指纹认证系统是指对新客户指纹的识别系统
B指纹认证系统是指对金库管理等关键岗位人员指纹的认证系统
C指纹认证系统是指对一般业务客户指纹的识别系统
D指纹系统是指采用指纹识别技术,对使用ABIS的柜员进行身份认证与管理的应用系统,通过对认证指纹与指纹数据库中已采集的指纹进行核对,完成柜员身份的验证
正确答案: D解析: 暂无解析 -
第10题:
单选题账务集中系统用户登录认证方式有“用户名+密码”和“用户名+指纹”,由( )可以通过交易变更用户登录认证方式。A中心授权岗
B支行授权岗
C中心录入岗
D系统管理岗(7级)
正确答案: C解析: 暂无解析 -
第11题:
单选题关于VMS的指纹管理,下列说法错误的是()。A系统管理员或金库有权人负责对系统操作用户和非操作用户的指纹采集
B系统查询用户应采用指纹识别方式进行系统登录
C箱包、清分管理、其他交接和查库登记等业务需要验证指纹时,应采用指纹识别方式进行业务操作
D系统授权主管在进行授权时,应采用指纹识别方式进行系统授权
正确答案: A解析: 暂无解析 -
第12题:
单选题下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()Abolting门锁
BCipher密码锁
C电子门锁
D指纹扫描器
正确答案: C解析: 暂无解析 -
第13题:
数据库是企业管理信息系统的核心,数据库安全控制方面主要采取的措施有物理安全控制,人员及管理控制和()。
- A、数据库重组织与重构造
- B、存取控制
- C、用户合法身份确认
- D、指纹鉴别
正确答案:B -
第14题:
关于使用指纹软件删除指纹下列描述正确的是()
- A、在方面模式下,只能删除当前用户的指纹,不能删除其他用户指纹
- B、在方便模式下,具有管理员权限可以删除所有用户指纹
- C、在安全模式下,管理员可以删除所有用户指纹
- D、在安全模式下,只能删除当前用户的指纹,不能删除其他用户指纹
正确答案:A,C -
第15题:
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
- A、bolting门锁
- B、Cipher密码锁
- C、电子门锁
- D、指纹扫描器
正确答案:D -
第16题:
指纹自动识别系统数据库分捺印指纹库和()。
- A、前科指纹库
- B、现场指纹库
- C、掌纹库
- D、指纹资料库
正确答案:B -
第17题:
在应用程序审计中,IS审计师发现有几个问题是由于数据库中篡改的数据造成的,IS审计师应当建议下面哪一项更正控制措施?()
- A、实施数据备份和恢复
- B、制定标准并监控该标准的遵守程度
- C、确保只有授权的用户能更新数据库
- D、建立控制机制以处理并行访问带来的问题
正确答案:A -
第18题:
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
- A、Kerberos
- B、活性检查
- C、多种生物特征并用
- D、生物特征数字化前后均作记录
正确答案:A -
第19题:
多选题指纹识别系统描述正确的是()A识别绝大多数人的指纹
B不能识别双胞胎的指纹,因为指纹相同
C在同一识别器可以识别的人数有限
D把指纹图像存储在识别系统里面用于比对
正确答案: D,C解析: 暂无解析 -
第20题:
单选题指纹自动识别系统核心是()。A指纹压缩
B指纹输入
C指纹比对
D指纹处理
正确答案: B解析: 暂无解析 -
第21题:
单选题数据库是企业管理信息系统的核心,数据库安全控制方面主要采取的措施有物理安全控制,人员及管理控制和()。A数据库重组织与重构造
B存取控制
C用户合法身份确认
D指纹鉴别
正确答案: C解析: 暂无解析 -
第22题:
单选题指纹自动识别系统数据库分捺印指纹库和()。A前科指纹库
B现场指纹库
C掌纹库
D指纹资料库
正确答案: D解析: 暂无解析 -
第23题:
单选题指纹认证模式下授权业务不需输入柜员号或用户名,在输入“()”后,根据系统提示进行指纹核验。A*
B+
C–
D=
正确答案: B解析: 暂无解析