2017年国际注册内部审计师考试备考工作已经开始,正保会计网校为了帮助参加2017年国际注册内部审计师考试的学员巩固知识,提高备考效果,整理了相关练习题供大家参考,希望对广大考生有所帮助,祝大家学习愉快,梦想成真!
单选题
大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,至为有效的是:
a.仅允许使用者变更口令并鼓励使用者频频更换口令
b.实施某项电脑项目,该项目可测试口令是否可被轻易猜出
c.实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令
d.限制口令授权的使用时间段及位置
【正确答案】c
【解题思路】a.不正确。一般来说,这种控制可以减少口令泄露的机会,但这种做法容易导致使用者忘记当前口令而无法进行正常的工作,使用者为了避免出现这种情况,通常会将口令记录在某些随手可得的介质上,这在一定程度上削弱了其效果。本控制不能彻底杜绝口令的泄露。
b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制至为有效。
d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。
了解详情800元/3科
