(单选题)
签署包含创建唯一客户名称和密码的流程,然而,信息系统审计师发现很多案例中用户名字跟密码相同,能够减少这种风险的最好控制是()。
A更改公司安全策略
B教育客户关于弱强度密码的风险
C建立一个确认过程防止俄这种事情在创建帐户和更改密码时发生
D需要定期的检查,确保用户名称和密码的检测和修正
正确答案
答案解析
密码方面的妥协是最高级别的风险,最好的控制就是当创建或者更改密码时通过确认来预防,更改公司安全策略和教育客户关于弱强度密码的风险,只能提供客户相关信息,但是几乎不能强化这种控制,要求定期的检查,确保用户名称和密码的检测和修正仅仅是检测措施。
相似试题
(单选题)
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
(单选题)
常见密码系统包含的元素是()。
(单选题)
一家零售商店引进了射频识别(RFID)标签技术,以便为所有产品创建唯一的序列号。以下哪一项是与此项举措相关的主要关注点?()
(单选题)
公司数据库管理员(DBA)的一台笔记本电脑被盗,其中包含生产数据库密码文件。该企业应首先采取什么行动()
(单选题)
在复核客户主文件时,信息系统审计师在客户名称变更中发现许多客户姓名副本。为了确定副本的范围,信息系统审计师应该使用()。
(单选题)
公钥密码算法和对称密码算法相比,在应用上的优势是()。
(单选题)
公司进行业务流程重组,以支持对客户新的直接的营销方法。关于这个新过程IS审计师最关注什么()。
(单选题)
通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为()
(单选题)
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。