首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()

A在线终端放置在限制区域

B为在线终端配备钥匙锁

C在访问在线终端时要求使用ID卡

D在失败尝试达到指定次数后,终止在线访问

正确答案

来源:www.examk.com

答案解析

对于防止未授权输入最有效的控制就是在失败尝试达到指定次数后终止连接。这能阻止通过猜测ID和密码而进行访问。其他选项都是物理控制,不能阻止通过电话线进行的未授权访问。

相似试题

  • (单选题)

    为了防止未授权进入拨号和快速反应系统中的数据。审计人员应该建议()。

    答案解析

  • (单选题)

    某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()

    答案解析

  • (单选题)

    应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是()

    答案解析

  • (单选题)

    下列哪些防止了数据库中的数据混乱()。

    答案解析

  • (单选题)

    由于数据文件的损坏,存储在异地备份设备上的信息经常要恢复到本地站点(主计算机)上去,能快速简易地从备份站点传送所需备份信息到本地主计算机设备上去的机制称为()。

    答案解析

  • (单选题)

    为了防止电子邮件中的恶意代码,应该由()方式阅读电子邮件。

    答案解析

  • (单选题)

    为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,列哪一项最好地描述了星或(*-)完整性原则?()

    答案解析

  • (单选题)

    为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述了星或(*-)完整性原则?()

    答案解析

  • (单选题)

    下列哪些类型的控制的设计目的是为了提供核实整个应用处理中的数据和记录()。

    答案解析

快考试在线搜题