首页财经考试国际注册内部审计师内部审计实务
(单选题)

多数公司对密码的潜在受损表示担心,下列()程序能够最有效地控制犯罪人取得别人的密码。

A只允许用户改变密码,并且鼓励他们经常变动密码

B实施计算机程序,以测试密码是否很容易被猜出

C运用透明的鉴定技术,借此用户可以使用一张卡片来生成密码,既核实密钥,又核实对系统生成的密码

D在时间和空间上限制密码的权限

正确答案

来源:www.examk.com

答案解析

C如题中所述,“透明的”鉴定技术,要求用户具备上述其中两个重要要素,向系统证明自己,即他们所拥有的东西(用于生成密码的卡片)以及他们所知道的东西(生成新密码的密钥或密码)。选项A不正确,这个程序在保护高度敏感的资产方面最为无效,因为用户经常挑选那些容易猜到的密码,比如孩子的姓名。选项B不正确,这是一个使密码变得难猜的有效方法,增加了保护级别。选项D不正确,通过限制某人未经授权使用计算机终端的次数和地点,就可以提供增加的安全级别。不过,这种方法不通用,因为很多系统允许拨号从不同地方进行登录。

相似试题

  • (单选题)

    为了使与不动产、厂房设备有关的潜在财务风险最小化,公司应该对实物资产进行保险。保险金额应该()。

    答案解析

  • (单选题)

    一家公司的保管员担心部分货物遭到偷盗,因为公司缺乏正式的验收职能(即不必填写验收单据)。生产原材料从运送的卡车直接搬运到生产线上,公司对供货商的付款是基于实际生产的。以下()项正确地描述了当前流程。

    答案解析

  • (单选题)

    财产和意外保险公司的管理层关注理赔工作的效率和效果。他们主要关注两方面: (1)有些不应赔付的索赔已经赔付,或赔付量超过政策规定; (2)许多索赔者没有及时获得赔付。为准备对这一领域的审计,内部审计师决定进行初步调查来获得更多关于理赔过程实际情况和潜在问题的信息。 下列哪项步骤在收集关于理赔过程实际情况和潜在问题的信息方面最无效?()

    答案解析

  • (单选题)

    财产和意外保险公司的管理层关注理赔工作的效率和效果。他们主要关注两方面: (1)有些不应赔付的索赔已经赔付,或赔付量超过政策规定; (2)许多索赔者没有及时获得赔付。为准备对这一领域的审计,内部审计师决定进行初步调查来获得更多关于理赔过程实际情况和潜在问题的信息。 下列哪项步骤在收集关于理赔过程实际情况和潜在问题的信息方面最无效?()

    答案解析

  • (单选题)

    小李的公司近来频繁发生将错误产品运送给客户的事件。大多数的客户订货都通过电话进行,由接线员将数据立即输入订货系统。下列控制程序中,不能发现问题出在哪里的是:()

    答案解析

  • (单选题)

    下列对公司的道德氛围进行最佳评估的内容是:()

    答案解析

  • (单选题)

    下列关于某公司全面质量管理方案有效性的潜在证据来源中,具有说服力的是(假设所有比较都是基于相似的期间,而且比较对象为全面质量管理方案实行前后的相似项目):() Ⅰ.两个时期的产品质量 Ⅱ.两个时期的生产废料 Ⅲ.两个时期的客户退货 Ⅳ.雇员在两个时期的工作热情

    答案解析

  • (单选题)

    下列关于某公司全面质量管理方案有效性的潜在证据来源中,具有说服力的是(假设所有比较都是基于相似的期间,而且比较对象为全面质量管理方案实行前后的相似项目):() Ⅰ.两个时期的产品质量 Ⅱ.两个时期的生产废料 Ⅲ.两个时期的客户退货 Ⅳ.雇员在两个时期的工作热情

    答案解析

  • (单选题)

    一家目录公司出现了将产品错误发给客户的不断增加的问题事件。多数客户订单都来自电话订购,接线生会立即将数据输入订单系统。下列()控制程序若是实施恰当,将能解决这一问题。 Ⅰ.让计算机对每一位客户订单自动安排序列号。 Ⅱ.对每个产品号都实施自校验数位运算法则,并要求生产号记录(entries)。 Ⅲ,要求产品号条目,让计算机程序识别产品和价格,要求接线生同客户口头核实产品种类。

    答案解析

快考试在线搜题