以下选项正确的是？

要防止通过将无人照管的终端直接连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果至佳？

 A. 使用带密码的屏幕保护程序。

 B. 自动注销不活动用户。

 C. 对数据文件加密。

 D. 使用工作站脚本程序。

【正确答案】B

【正确答案】

A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被绕过，如用另一台终端替换该终端。

B.正确。自动注销不活动用户可使攻击者失去获得合法用户的机会。

C.不正确。对数据文件加密不能防止攻击者访问敏感数据，因为此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。

D.不正确。工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。

考察知识点

逻辑访问控制的目的和用途