扫码下载APP
及时接收考试资讯及
备考信息
2014年国际注册内部审计师考试备考工作已经开始,正保会计网校为了帮助参加2014年国际注册内部审计师考试的学员巩固知识,提高备考效果,整理了相关练习题供大家参考,希望对广大考生有所帮助,祝大家学习愉快,梦想成真!
单选题
要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果至佳?
A、使用带密码的屏幕保护程序。
B、使用工作站脚本程序。
C、对数据文件加密。
D、自动注销不活动用户。
【正确答案】 D
【答案解析】 A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B不正确。参见“A”, 工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C不正确。参见“A”, 对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
相关链接:国际注册内部审计师考试练习题汇总
【我要纠错】 责任编辑:思思
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号