试题详情
- 单项选择题非授权用户或外部人员(例如黑客)可以通过公共电话拨入网络,不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效()。
A、非授权用户在尝试一定数量的口令猜测后,会被系统自动断开
B、使用常用字符和个人相关信息作为口令
C、用户身份识别码和口令有各种大量的可能性组合
D、所有登录企图被记录下来,并妥善保护
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一种方法在保护系统免受非授权人员的
- 在审查一个大型数据中心期间,IS审计人员
- 下面哪项对确保应用控制持续有效是最重要的
- 起草业务持续计划(BCP)时,以下哪项陈
- IT安全政策审计的主要目标是确保()。
- IS审计师参加了软件开发项目的测试过程确
- 下列哪项是交叉培训的风险?()
- 使用测试数据验证交易处理的最大挑战是()
- 当评估IT服务交付时,下面哪一项是其中最
- 组织外包其服务台,下列哪项指标最好包括在
- 审计师使用不完整的测试过程得出不存在重大
- 多任务法
- 假脱机系统(外围同时联机操作)
- 实质性测试
- 在发现了计算机系统中的特洛伊木马程序后,
- 程序员恶意修改程序用于修改数据,然后恢复
- 进行事后检查的主要目的是,它提供了一个机
- 密码
- 当审计师注意到IDS日志中端口扫描内容没
- 一位保险公司的IT主管邀请一名外部审计师