新用户扫码下载
扫码下载APP
及时接收考试资讯及
备考信息
以下选项正确的是?
新的一天,新的开始!只有通过做题才能检验自己是否准确掌握每一个知识点。国际注册内部审计师考试每日一练以知识点为单元,通过碎片化的练习帮助大家理解各个知识点。国际注册内部审计师考试每日一练已经准备好了,一起学习吧!
要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果至佳?
A. 使用带密码的屏幕保护程序。
B. 自动注销不活动用户。
C. 对数据文件加密。
D. 使用工作站脚本程序。
【正确答案】B
【正确答案】
A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被绕过,如用另一台终端替换该终端。
B.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。
C.不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D.不正确。工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
考察知识点
逻辑访问控制的目的和用途
国内审计师:每日一练《内部审计知识要素》(2021-6-22)
国内审计师每日一练题目都是网校老师精心整理的,每一道题都会有相应知识点的考查,并提供答案解析,建议您做完题之后再去查看答案。每日一练还提供专家点评,每周根据大家的测试结果,对于正确率较低的题目进行一下点评,以帮助大家理解。祝大家考试顺利!
2021年CIA的备考之战已然打响,赶快跟着正保会计网校CIA人气老师科学备考吧~ 备考路上需要克服的困难交给我们,你只负责走上人生巅峰就好。课程详情>> 购课学习>>
新用户扫码下载
京公网安备 11010802044457号