(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
AKerberos
B活体检测
C复合生物识别方式
D进出拍照记录
正确答案
答案解析
Kerberos是C/S模式下严格限制的授权用户对数据库访问的网络验证协议,选B和C错误是因为活体检测和复合生物识别主要针对哄骗和模仿攻击。数据库事务的进出拍照记录是与Kerberos相反的控制,是预防性控制。
相似试题
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
(单选题)
当移动用户访问主机时,以下哪一种身份验证机制会导致潜在的安全问题()。
(单选题)
信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()
(单选题)
安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()
(单选题)
在审查一个分布式多用户应用系统时,信息系统审计师发现了三方面的一些小缺陷:参数的初始设置配置不正确,使用了弱密码,一些重要的报告没有给恰当的检查。在准备审计报告时,信息系统审计师将:()
(单选题)
生物测定系统操作回顾时,信息系统审计师应首先回顾哪个活动?()
(单选题)
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
(单选题)
信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出()。
(单选题)
在对一个大型组织的身份管理系统(IDM)中的供应流程进行审计时,信息系统审计师很快发现有少数通过正常预定义的工作流程的访问情况没有得到管理者的授权。信息系统审计师应该?()
