(单选题)
为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。
A在线终端在受限区域布置
B用钥匙和锁装备的终端
C访问在线终端时,需要获得身份卡验证
D重试特定失败次数之后在线访问会被断开
正确答案
答案解析
防止未授权进入的最适当的方法就是重试特定失败次数之后断开连接。这样就会阻止通过猜测身份和密码的方式访问。其他的选择都是物理控制,这些控制不能有效地阻止通过电话线未授权的访问
相似试题
(单选题)
为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()
(单选题)
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,列哪一项最好地描述了星或(*-)完整性原则?()
(单选题)
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(*-)完整性原则?()
(单选题)
一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?()
(单选题)
为了防止电子邮件中的恶意代码,应该由()方式阅读电子邮件。
(单选题)
在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()
(单选题)
在什么时候对于财务会计应用系统的授权逻辑访问过程中的错误最有可能被识别?()
(单选题)
有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项?()
(单选题)
完整性检查和控制的防范对象是(),防止它们进入数据库。
