在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID擅自进入.B.用户访问管理费时.C.很容易猜测密码.D.无法确定用户责任
题目
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
A.非授权用户可以使用ID擅自进入.
B.用户访问管理费时.
C.很容易猜测密码.
D.无法确定用户责任
相似考题
更多“在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()A.非授权用户可以使用ID ”相关问题
-
第1题:
如果一个用户可以使用其他用户定义的报表,这个报表必须是:()A.其他用户必须授权
B.都可以使用
C.共享的
D.用户权限存在父子关系
参考答案:C
-
第2题:
1x协议仅关注接入端口的状态,802.1x协议支持不同的端口控制方式()。A.自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
B.强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源
C.强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源
D.强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
参考答案:A, B, C
-
第3题:
在可审性服务中,审计功能( )。A.验证某个通信参与方的身份
B.可以防止非授权用户访问信息
C.提供历史事件的记录
D.使用户确定信息正确,未经非授权者修改答案:C解析:本题考查可审性服务的相关概念。可审性服务的功能包括身份标识、身份鉴别和审计。审计提供历史事件的记录,审计记录将每个人及其在计算机系统中或在物理世界中的行动联系起来。 -
第4题:
有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制()。
- A、职责分离
- B、密码
- C、用户ID和个人档案
- D、数据加密
正确答案:A -
第5题:
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
- A、通知审计委员会存在潜在问题
- B、要求详细审查相关ID的审计日志
- C、记录结果并对使用共享ID的风险作出解释
- D、联系安全经理,要求从系统中删除这些ID
正确答案:C -
第6题:
访问信息系统的用户注册的管理不正确的做法是()
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID资源充裕时可允许用户使用多个ID
- D、用户在组织内变换工作岗位时须重新评审其所用ID的访问权
正确答案:C -
第7题:
为信息系统用户注册时,以下正确的是()
- A、按用户的职能或业务角色设定访问权
- B、组共享用户ID按组任务的最大权限注册
- C、预授权用户ID并保有冗余,以保障可用性
- D、避免频繁变更用户访问权
正确答案:A -
第8题:
某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是:()
- A、暴露风险增大,因为信息可能被未授权用户获取
- B、操作效率提高,因为每个人都可以随时打印任何报告
- C、操作流程更加高效,因为可以轻松获得信息
- D、易用性和灵活性增强,因为用户之间的信息流通更加顺畅
正确答案:A -
第9题:
全局组可以访问多个域的资源,如果多个域的用户需要访问的资源又分布在多个域,可以为这些账户创建全局组,然后对该组授权。
正确答案:错误 -
第10题:
单选题访问信息系统的用户注册的管理不正确的做法是()A对用户访问信息系统和服务的授权的管理
B对用户予以注册时须同时考虑与访问控制策略的一致性
C当ID资源充裕时可允许用户使用多个ID
D用户在组织内变换工作岗位时须重新评审其所用ID的访问权
正确答案: C解析: 暂无解析 -
第11题:
单选题在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。A非授权用户可以使用ID擅自进入
B用户访问管理费时
C很容易猜测密码
D无法确定用户责任
正确答案: A解析: 暂无解析 -
第12题:
单选题为信息系统用户注册时,以下正确的是()A按用户的职能或业务角色设定访问权
B组共享用户ID按组任务的最大权限注册
C预授权用户ID并保有冗余,以保障可用性
D避免频繁变更用户访问权
正确答案: C解析: 暂无解析 -
第13题:
AAA的基本功能包括()A.验证用户
B.授权用户可以使用的资源
C.计费
D.访问控制列表
参考答案:A, B, C
-
第14题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。A.授权范围内的访问
B.允许授权的访问
C.非认证的访问
D.非授权的访问
参考答案:D
-
第15题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
- A、非授权用户可以使用ID擅自进入
- B、用户访问管理费时
- C、很容易猜测密码
- D、无法确定用户责任
正确答案:D -
第16题:
在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()
- A、寻求补偿控制
- B、审查金融交易日志
- C、审查审计范围
- D、要求管理员禁用这些账户
正确答案:A -
第17题:
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
- A、信息被非授权用户使用,信息泄漏很严重。
- B、任何人在任何时候都可以打印任何报告,运行效率得到提高。
- C、信息容易被使用,使工作方法更加有效。
- D、用户中信息流动通畅,促进了用户的友好性和灵活性。
正确答案:A -
第18题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
- A、授权范围内的访问
- B、允许授权的访问
- C、非认证的访问
- D、非授权的访问
正确答案:D -
第19题:
访问信息系统的用户注册的管理是()
- A、对用户访问信息系统和服务的授权的管理
- B、对用户予以注册时须同时考虑与访问控制策略的一致性
- C、当ID.资源充裕时可允许用户使用多个ID
- D、用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
正确答案:A,B -
第20题:
某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。
- A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)
- B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)
- C、在指纹识别的基础上增加口令保护
- D、保护非授权用户不可能访问到关键数据
正确答案:A -
第21题:
多选题访问信息系统的用户注册的管理是()A对用户访问信息系统和服务的授权的管理
B对用户予以注册时须同时考虑与访问控制策略的一致性
C当ID.资源充裕时可允许用户使用多个ID
D用户在组织内变换丁.作岗位吋不必重新评审其所用ID的访问权
正确答案: A,C解析: 暂无解析 -
第22题:
多选题用户可以利用“本地安全策略”()。A编辑本地计算机上的账户策略和本地策略
B控制访问计算机的用户
C授权用户使用的计算机资源
D设置是否在事件日志中记录用户或组的操作
正确答案: D,A解析: 暂无解析 -
第23题:
单选题在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()A寻求补偿控制
B审查金融交易日志
C审查审计范围
D要求管理员禁用这些账户
正确答案: D解析: 最好的逻辑访问控制做法是:为每个人创建用户ID以定义问责制、这只有在ID和个人之间建立一对一的关系才可能实现。但是,如果用户ID是根据角色名称创建的,则IS审计师应首先了解原因,然后对补偿控制的有效性进行评估。审查交易日志与审计逻辑访问控制和审查审计范围都不相关。在IS审计师了解原因和评估补偿控制之前,不建议要求管理员禁用共享账户。审计期间要求禁用账户并不是IS审计师的职责。