首页
登录
财务会计
为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制
为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制
练习题库
2022-08-02
43
问题
为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?A.使用带有密码的屏幕保护程序。B.在多层数据安全系统中建立安全配置文件。C.加密数据文件。D.自动注销不活跃用户。
选项
A.使用带有密码的屏幕保护程序。
B.在多层数据安全系统中建立安全配置文件。
C.加密数据文件。
D.自动注销不活跃用户。
答案
D
解析
A、不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B、不正确。多层次数据并不能改变这方面的问题。C、不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D、正确。自动注销不活跃用户可使攻击者失去获得合法用户的机会。
转载请注明原文地址:https://tihaiku.com/caiwukuaiji/2293846.html
本试题收录于:
国际注册内部审计师题库审计师分类
国际注册内部审计师
审计师
相关试题推荐
不是大数据技术的典型应用。A.本人健康码查询 B.广告精准投放 C.通信大数
在控制项目范围时,不需要用到()。A.工作绩效报告 B.需求管理计划
()不属于控制风险的输入。A.风险管理计划 B.风险登记册 C.变更请
关于商业智能的描述,不正确的是:()。A.由数据仓库、联机分析处理、数据挖
关于项目整体变更控制的描述,正确的是()。A.项目整体变更控制过程只用于项
在网络和信息安全产品中,()独立地对网络行为和主机操作提供全面与忠实的记录
关于项目范围控制描述,不正确的是()。A.项目的范围变更控制和管理是对项目
关于数据库和数据仓库技术的描述,不正确的是()。A.操作型处理也称事务处理
系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作,这遵循了人员安全管理
关于控制采购过程的工具和技术的描述,不正确的是:( )。A、合同变更控制系统应
随机试题
拙政园(theHumbleAdministrator’sGarden)是中国著名的四大园林之一。它位于苏州城北,是江南园林的典型代表,也是面积最大
[originaltext]Thestudyon400children,inthejournalScience,initially
TheolderIget,themoreIvaluefriends,yetthe______timeandenergyIhave
碱性磷酸酶测定推荐使用的缓冲液是A.碳酸盐 B.二乙胺 C.2-氨基-2-甲
预防医学的工作模式为()。A.健康—疾病v健康 B.社会—心理—健康 C
安氏Ⅱ类亚类错是指A.双侧磨牙为远中关系 B.一侧磨牙为远中关系,另一侧为中性
如果期货市场上没有期货投机者,只有套期保值参与者元期货交易,那么只有在买入套期保
目前,关于人类胚胎干细胞研究和应用中道德争议的焦点问题是A.人类胚胎干细胞是否可
对于苯妥英钠中毒的有效的治疗措施,下列说法不正确的是A.用硫酸镁导泻B.静滴10
()是全国银行间债券市场的主管部门。A:中国人民银行B:中国银监会C:财政部
最新回复
(
0
)
