(单选题)
在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()
A长度检查
B散列总计
C有效性检查
D字段检查
正确答案
答案解析
有效性检查是最有效的密码验证,因为它检查所使用密码的格式,比如,不能使用词典中的单词、包括非字母表上的字符等等。有效的密码必须有几种不同的字符类型:字母、数字和特殊字符。FielD.Check(字段检查)将会排除这一重要需求,因为是最没用的密码控制。密码长度可以且应该相同,长度检查也很有用,因为它应该具有最小长度,但是其控制作用不如有效性检查强大。密码通常不是批量输入的,因此散列总计并不奏效。更重要的是,系统不应该接受错误的密码,因为HASH算法不能发现任何错误和遗漏。点评:题目中指的是密码创建、管理的程序,需进行有效性检查以保证符合控制要求
相似试题
(单选题)
在审计风险管理程序中,下面那一项职责最有可能损害审计师的独立性?()
(单选题)
信息分类是信息安全管理工作的重要环节,下面那一项不是对信息进行分类时需要重点考虑的?()
(单选题)
下面哪一个目标控制自我评估(CSA)计划的目标()。
(单选题)
在控制应用程序维护时,下面哪一项最有效()。
(单选题)
为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的?()
(单选题)
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
(单选题)
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
(单选题)
在审查数据文件变更管理控制期间,下面哪一个选项有助于减少调查异常所需要的研究时间?()
(单选题)
在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()