(单选题)
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?()
A使用带密码的屏幕保护程序。
B使用工作站脚本程序。
C对数据文件加密。
D自动注销不活动用户。
正确答案
答案解析
A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
相似试题
(单选题)
终端用户可能通过修改标准程序以获取原本无法直接获取的财务和作业数据的子集,与此相关的最大风险是:()
(单选题)
对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送。保证数据传输准确性的控制措施是:()
(单选题)
企业把产品直接卖给国外的客户或最终用户,而不是通过国内的中间机构转卖给国外顾客。直接出口要求企业有自己的国际营销渠道,有专人负责出口营销的管理工作。与间接出口相比,直接出口投资较大、风险较大,但潜在的报酬也较高。这是指以下哪项?()
(单选题)
以下哪些控制有助于确保在线应付账款系统的个人用户对其通过数据终端开展的活动负责?() Ⅰ.需要应用口令,以便激活数据终端。 Ⅱ.交易数据在处理之前就得到系统的验证。 Ⅲ.终端活动得到记录。 Ⅳ.交易错误得到记录。
(单选题)
以下哪些控制有助于确保在线应付账款系统的个人用户对其通过数据终端开展的活动负责?() Ⅰ.需要应用口令,以便激活数据终端。 Ⅱ.交易数据在处理之前就得到系统的验证。 Ⅲ.终端活动得到记录。 Ⅳ.交易错误得到记录。
(单选题)
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改?()
(单选题)
通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改?()
(单选题)
要防止安装不符合环保规定的新设备或防止以不再符合环保要求的方式修改现有工艺,以下哪项内容可以成为最有效方法?()
(单选题)
公司将通过债务而不是权益为来年的资本项目筹资。这些资本项目的成本参照标准是()。
