单选题
A仅允许使用者变更口令并鼓励使用者频频更换口令
B实施某项电脑项目,该项目可测试口令是否可被轻易猜出
C实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令
D限制口令授权的使用时间段及位置
正确答案
答案解析
a.不正确。一般来说,这种控制可以减少口令泄露的机会,但这种做法容易导致使用者忘记当前口令而无法进行正常的工作,使用者为了避免出现这种情况,通常会将口令记录在某些随手可得的介质上,这在一定程度上削弱了其效果。本控制不能彻底杜绝口令的泄露。
b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制最为有效。
d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。
b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制最为有效。
d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。
相似试题
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
单选题查看答案
两个公司最近进行了合并。审计委员会要求合并双方的内部审计师评估合并后应着手解决的风险问题。某经理建议双方审计组共同对公司组织文化和高层管理人员状况进行检查,以便确定与合并相关的控制风险。以下哪项表述是正确的?()
单选题查看答案
A和B公司最近进行了合并。审计委员会要求合并双方的内部审计师评估合并后应着手解决的风险问题。某经理建议双方审计组共同对公司组织文化和高层管理人员状况进行检查,以便确定与合并相关的控制风险。下面的表述中正确的是:()
单选题查看答案
内部审计是公司一项重要的活动,那么内部审计在组织中应当扮演的基本角色是:()
单选题查看答案
下列情形中,可以为内部审计师认为该公司在资产安全方面存在问题的看法提供支持的是:()
单选题查看答案
在一些公司中,内部审计部门被要求参与对外公布但是在内部使用的季度财务报表的审计。则这种要求的原因不可能是:()
单选题查看答案
组织程序允许员工预见可能出现的问题。这种控制被称为:()
单选题查看答案
某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
单选题查看答案
王某是某公司内部审计部门的首席审计执行官(CAE),他拥有强大的财务背景,但被委派承担人力资源部门的咨询业务。在该业务中,王某制定了面试指南,并监督对擅长设计和管理退休计划的投资专业人才的招聘过程。则本次内审活动安排的主要问题是:()
单选题查看答案