信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

相似题目

• 根据用户的生物特征验证身份不包括（）

  A . 指纹 B . 声音 C . 视网膜 D . 口令

  查看最佳答案

• 信息系统审计师在进行审计时发现存在病毒，后续步骤应为（）.

  A . 观察反应机制 B . 从网络上清除病毒 C . 立刻通知相关人员 D . 确保病毒被清除

  查看最佳答案

• 用户采用（）验证身份的方式时，能享受信息服务和使用交易服务中的洽谈等交易功能。

  A . 用户名和密码 B . 用户名密码和CA证书密码 C . CA证书密码 D . 身份证

  查看最佳答案

• IS审计师检查指纹识别系统时，发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险（）。

  A . Kerberos B . 活性检查 C . 多种生物特征并用 D . 生物特征数字化前后均作记录

  查看最佳答案

• 系统安全管理员对被审计用户的所有操作进行检查，若同一用户连续三次以上不正确使用系统，立即将情况通知给省信息处负责人，根据信息部门负责人提出的处理意见进行处理。

  A . 正确 B . 错误

  查看最佳答案

• 柜员验证客户身份时，需将系统返回的客户信息与申请表信息、客户有效身份证件信息、银行卡/折信息、客户本人等一一核对，确保客户身份的真实、有效如果客户所持证件信息与系统返回信息存在不符的，柜员必须通过其他有效渠道核实确认客户身份后办理业务，同时留存客户身份证明文件复印件（）

  A . 正确 B . 错误

  查看最佳答案

• 信息系统审计师在一个客户/服务器环境下评审访问控制时，发现用户能接触所有打印选项，在这种情况下，信息系统审计师最可能归纳出（）。

  A . 信息被非授权用户使用，信息泄漏很严重。 B . 任何人在任何时候都可以打印任何报告，运行效率得到提高。 C . 信息容易被使用，使工作方法更加有效。 D . 用户中信息流动通畅，促进了用户的友好性和灵活性。

  查看最佳答案

• 您创建的应用程序将显示雇员的机密信息的过程中。 当您的经理通知您，只有经理及行政人员应该能够查看信息， 您使用 windows 身份验证和。基于角色的安全提供保障。 您部门中的网络管理员联系，通知您他已注意到有某些用户 这不是经理或管理员能够查看雇员信息。 您立即分析您的代码，并发现问题域组成员身份。 网络管理员询问您要跟踪的用户帐户和安全标识符 (SID) 的应用程序中的每个用户 因此，他可以使用此信息来检测整个企业的用户和验证其组成员身份是正确的。 你应该怎么做？（）

  A .https://assets.asklib.com/images/image2/201807271425045868.jpg B .https://assets.asklib.com/images/image2/201807271425079802.jpg C .https://assets.asklib.com/images/image2/2018072714251124489.jpg D .https://assets.asklib.com/images/image2/201807271425145483.jpg

  查看最佳答案

• 一个用户可以使用域用户帐户在域中的计算机上登录到域，他的身份验证由域控制器检查（）数据库来完成。

  查看最佳答案

• 系统安全管理员对被审计用户的所有操作进行检查，若同一用户连续三次以上不正确使用系统，需以书面文档形式将情况上报给省信息处负责人，根据信息部门负责人提出的处理意见进行处理。检查频度为（）一次。

  A . 每天 B . 每周 C . 每半月 D . 每月

  查看最佳答案

• 信息系统审计师检查操作系统的配置来验证控制，应查看下列哪个？（）

  A . 交易日志 B . 授权表 C . 参数设置 D . 路由表

  查看最佳答案

• 在实施对于多用户分布式应用程序的审核时，IS审计师发现在三个方面存在小的弱点（）。初始参数设置不当，正在适用的弱密码，一些关键报告没有被很好的检查。当准备审计报告时，IS审计师应该（）。

  A . 分别记录对于每个发现产生的相关影响。 B . 建议经理关于可能的风险不记录这些发现，因为控制弱点很小 C . 记录发现的结果和由于综合缺陷引发的风险 D . 报告部门领导重视每一个发现并在报告中适当的记录

  查看最佳答案

• 当移动用户访问主机时，以下哪一种身份验证机制会导致潜在的安全问题（）。

  A . 静态口令交换机制 B . 基于地址的机制 C . 一次性口令机制 D . 挑战-响应式机制

  查看最佳答案

• 生物身份鉴别系统是根据生理和行为特征来自动检查和识别人的身份的方法。以下哪项可以用于生物系统鉴别用户的身份？（）

  A . PIN码。 B . 口令。 C . 员工标记卡。 D . 语音。

  查看最佳答案

• 在审计ERP财务系统的逻辑访问控制时，信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步，信息系统审计师该怎么做？（）

  A . 寻找补偿性控制 B . 检阅财务事务日志 C . 检阅审计范围 D . 叫管理员禁用这些帐号

  查看最佳答案

• 计算机安全中采用的用户身份验证技术主要有____、基于智能卡验证和基于生物特征验证等。（1.0分）

  查看最佳答案

• 对于监督检查和审计发现的用户异常行为，要逐一核实，发现存在非法查询、下载、出售反洗钱信息，或非法泄露（）、（）、（）等反洗钱信息的，要立即采取相关处置措施，严肃追究相关人员责任，并向反洗钱行政管理部门及其属地分支机构报告

  A．客户洗钱风险等级 B．可疑交易 C．反洗钱调查

  查看最佳答案

• 《国家电网公司信息系统非功能性需求范围(试行)》中规定对于重点系统，应图形验证码来增强身份认证安全;图形验证码要求长度至少()位，随机生成切包含字母与数字的组合，经过一定的噪点和扭曲干扰，能够抵抗工具的自动识别但同时不影响用户的正确使用。

  A．3 B．4 C．5 D．6

  查看最佳答案

• ◑用户身份鉴别是通过()完成的。◑A.口令验证◑B.审计策略◑C.存取控制◑D.查询功能

  查看最佳答案

• 用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中，所有用户使用系统之前必须通过“身份验证”，“身份验证”可以有“密码验证”和“智能卡验证”两种方式，则“身份验证”与“密码验证”和“智能卡验证”之间是(65)关系。

  A．关联 B．包含 C．扩展 D．泛化

  查看最佳答案

• 分布式环境中的认证需要几个必需的步骤。第一步是鉴别或验证一个用户的身份。例如口令，这是最常用的方法，虽然不一定是最安全的方法。第二种方法，通过用户所拥有的某些东西对其进行验证，例如钥匙。第三种方法，通过用户本身所具备的某些特性对其进行验证，如用户的指纹或者视网膜，这是最安全也是最昂贵的方式。就上面讨论中涉及的观点来看，这些方法也都可以用在集中式系统中。请以300字以内文字简要分析一个分布式操作系统中还必须考虑哪几个方面。

  查看最佳答案

• 核验身份信息时,银行可采取多种手段对开户申请人身份信息进行验证,全方位构建安全可靠的身份信息核验机制（）

  A．实名制 B．多重交叉 C．真实性 D．识别

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• （） 标准规定了计算机系统安全保护能力的五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

  A．GB17859-1999 B． GA/T671-2006 C． GB/T20272-2006 D． GB/T20271-2006

  查看最佳答案