单选题如果许多用户都应用很容易被他人猜出的口令，那么，弥补这种差强人意情况的最好办法是应用发挥以下哪种功能的访问控制软件（）A 执行口令组成标准B 对口令字符串加密C 打口令时进行屏蔽D 提供关于所有访问企图的审计线索

第1题：

第2题：

《国家电网公司应用软件通用安全要求》中规定，应用软件部署后，下列（）是可以存在的用户或口令。

• A、实施过程中使用的临时用户
• B、隐藏用户和匿名用户
• C、管理员的初始默认口令
• D、管理员分发给用户并经用户修改过的口令

第3题：

如果许多用户都应用很容易被他人猜出的口令，那么，弥补这种差强人意情况的最好办法是应用发挥以下哪种功能的访问控制软件（）

• A、执行口令组成标准
• B、对口令字符串加密
• C、打口令时进行屏蔽
• D、提供关于所有访问企图的审计线索

第4题：

使用OAuth2.0进行验证时，用户为了访问存储在第三方应用中的数据时，需要向第三方应用提供（）。

• A、口令
• B、用户名
• C、用户名和口令
• D、访问令牌

第5题：

许多用户的口令很容易被别人猜出，对这种情况的最佳补救方法是应用：（）

• A、多重口令控制；
• B、能够为口令系列加密的存取控制软件
• C、屏幕保护程序；
• D、在几次无效登录后能够将用户拒之门外的存取控制软件。

第6题：

如果要禁止某个用户访问Oracle系统，那么最好的方式是删除该用户，而不是锁定该用户。

第7题：

下列关于应用软件的口令管理的说法正确的是（）。

• A、软件开发商在开发应用软件期间，应充分考虑应用软件的安全设计，设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
• B、访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
• C、口令必须能方便地配置、修改和加密。按人员进行口令分配和认证，不能仅按角色进行口令的分配
• D、对不同用户共享的资源进行访问必须进行用户身份的控制和认证

第8题：

内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是：（）

• A、取消内设的访问控制。
• B、考虑使用访问控制软件。
• C、考虑使用实用软件。
• D、将内设访问控制的使用扩展到新的应用程序中。

第9题：

第10题：

第11题：

第12题：

第13题：

在逻辑访问控制中如果用户账户被共享，这种局面可能造成的最大风险是（）。

• A、非授权用户可以使用ID擅自进入
• B、用户访问管理费时
• C、很容易猜测密码
• D、无法确定用户责任

第14题：

信息系统主管和审计主管也同意维护库存数据系统的完整性对于把正确的产品数量发给商店来说是很关键的。确保这个应用软件完整性的最好办法是通过（）。

• A、在接收部门对终端进行访问控制
• B、销售和接收数据的审计轨迹
• C、库存软件的变更控制
• D、使用监控网络的软件

第15题：

桌面云实现了以下哪种IT资源的分离？

• A、桌面与访问终端
• B、桌面与物理机
• C、应用软件与访问终端
• D、应用软件与物理机

第16题：

应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件，防止这种情况发生的一种控制是：（）

• A、内部加密的口令；
• B、口令等级；
• C、登录口令；
• D、对等（peer-to-peer）网络。

第17题：

应用系统相关的数据访问安全可以通过下面所有的方法来实施，除了（）。

• A、应用系统中的用户身份识别和验证功能
• B、工具软件功能
• C、访问控制软件中的用户身份识别和验证功能
• D、由数据库管理软件提供的安全功能

第18题：

在防止作案人获取用户口令方面，以下哪种程序最有效？（）

• A、不鼓励用户把口令写下来。
• B、实施一种电脑程序，该程序测试表明，口令不易被他人猜到。
• C、应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片。
• D、将口令授权限制在每天的某个时候或某个地点。

第19题：

为了防止对应用系统中信息的未授权访问，正确的做法是（）

• A、定期变更用户名和登录口令
• B、按照访问控制策略限制用户访问应用系统功能
• C、隔离敏感系统
• D、B+C

第20题：

《国家电网公司应用软件通用安全要求》规定，应用软件部署后，下列（）是可以存在的用户或口令。

• A、实施过程中使用的临时用户
• B、隐藏用户和匿名用户
• C、管理员的初始默认口令
• D、管理员分发给用户并经用户修改过的口令

第21题：

第22题：

第23题：

第24题：