(单选题)
非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。
A非授权用户在尝试一定数量的口令猜测后,会被系统自动断开
B使用常用字符和个人相关信息作为口令
C用户身份识别码和口令有各种大量的可能性组合
D所有登录企图被记录下来,并妥善保护
正确答案
答案解析
略
相似试题
(单选题)
下面哪一种方法在保护系统免受非授权人员的访问时可以提供最高级安全()。
(单选题)
IS审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险()。
(单选题)
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()
(单选题)
检查终端的非授权输入信息最好是通过()。
(单选题)
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
(单选题)
通过社会工程的方法进行非授权访问的风险可以通过以下什么方法避免?()
(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
(单选题)
下面哪个选项是最好的审计技术可以帮助审计师检查从最后授权程序更新后是不是还有非授权的程序更新?()
(单选题)
审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作()。
