单选题
A长度检查
B散列总计
C有效性检查
D字段检查
正确答案
答案解析
有效性检查是最有效的密码验证,因为它检查所使用密码的格式,比如,不能使用词典中的单词、包括非字母表上的字符等等。有效的密码必须有几种不同的字符类型:字母、数字和特殊字符。FielD.Check(字段检查)将会排除这一重要需求,因为是最没用的密码控制。密码长度可以且应该相同,长度检查也很有用,因为它应该具有最小长度,但是其控制作用不如有效性检查强大。密码通常不是批量输入的,因此散列总计并不奏效。更重要的是,系统不应该接受错误的密码,因为HASH算法不能发现任何错误和遗漏。点评:题目中指的是密码创建、管理的程序,需进行有效性检查以保证符合控制要求
相似试题
在审计风险管理程序中,下面那一项职责最有可能损害审计师的独立性?()
单选题查看答案
信息分类是信息安全管理工作的重要环节,下面那一项不是对信息进行分类时需要重点考虑的?()
单选题查看答案
下面哪一个目标控制自我评估(CSA)计划的目标()。
单选题查看答案
在控制应用程序维护时,下面哪一项最有效()。
单选题查看答案
为减轻来自内部人员攻击对企业数据安全的威胁,下面那一个选项是最好的?()
单选题查看答案
对程序源代码进行访问控制管理时,以下那种做法是错误的?()
单选题查看答案
在对一个流程处理中的预防控制、发现控制和纠正控制的整体效果进行评估时,信息系统审计师应该认识到以下哪项?()
单选题查看答案
在审查数据文件变更管理控制期间,下面哪一个选项有助于减少调查异常所需要的研究时间?()
单选题查看答案
在审计师执行一个审计时,下面哪一个被视为一个预防性控制?()
单选题查看答案