首页 > 国际注册内部审计师 > 试题中心 > 内审知识要素

以下选项正确的是?

普通 来源:正保会计网校 2021-06-23
44579207_xxl.jpg

要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问,以下哪项安全控制效果至佳?

 A. 使用带密码的屏幕保护程序。

 B. 自动注销不活动用户。

 C. 对数据文件加密。

 D. 使用工作站脚本程序。

正确答案】B

正确答案

A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被绕过,如用另一台终端替换该终端。

B.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。

C.不正确。对数据文件加密不能防止攻击者访问敏感数据,因为此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。

D.不正确。工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。

考察知识点

逻辑访问控制的目的和用途

CIA 每日一练

取更多国际内部审计师学习资料

爱 上 学 习 | 拥 抱 未 来
LOVE OF LEARNING

更所精彩推荐

CIA 在哪里进行报名和考试?

CIA 考试各地区联系方式汇总

CIA 备考一般需要多久?

CIA及格分数多少?需要答对多少道题目

打开APP 订阅最新报考消息

报考指南

今日热搜

热点推荐

热销好课

2024年CIA辅导课程-联报特色班

CIA联报特色班

重复点播学习

了解详情800元/3科

扫码添加课程顾问

咨询课程顾问

截图保存到相册

微信识别二维码

接收更多考试资讯

CIA思维导图
客服 首页
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友