(单选题)
用户被分发了安全令牌用来与PIN联合使用访问组织的虚拟专用网络。对于PIN来说,包含在安全策略里面最重要的一条规定是()。
A客户不应该把令牌留在能够被人偷盗的地方
B客户不得把令牌保持在他们笔记本电脑的同一个包之内
C客户应该选择完全随机的,没有重复数字的pin
D客户绝对不可以写下pin
正确答案
答案解析
如果用户将PIN写在纸条上,拥有令牌、纸条和计算机就能够访问企业网络。令牌和PIN是双重授权方法。获得令牌而没有PIN是无用的,某一项在无另外一项时都是不起作用的。PIN不需要是随机的,只要保密即可。
相似试题
(单选题)
默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
(单选题)
某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()
(单选题)
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提是用户与网络的接口?()
(单选题)
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
(单选题)
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()
(单选题)
专家系统的知识库,使用一组问题引导用户进行一系列选择到达最终结论,被称为()。
(单选题)
Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的?()
(单选题)
公司使用银行办理每周的薪水发放。时间表和薪水调整表单完成并送交银行,银行准备现金或支票并分发报告。最好的确保分发工资数据准确性的方法是()。
(单选题)
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()
