多項選擇題關于口令管理系統(tǒng),描述正確的有()
A.口令是確認用戶具有訪問計算機服務的授權的主要手段之一
B.維護用戶以前使用的口令的記錄,并防止重復使用
C.分開存儲口令文件和應用系統(tǒng)數(shù)據
D.不允許用戶變更自己的口令
您可能感興趣的試卷
你可能感興趣的試題
1.多項選擇題在網絡訪問控制中,對外部連接的用戶鑒別時,宜考慮()
A.回撥規(guī)程
B.硬件令牌或詢問
C.使用回撥調制解調器控制措施,可以使用呼叫轉發(fā)的網絡服務
D.基于密碼技術的方法
2.多項選擇題應用結束時終止活動的會話,除非采—種合造的鎖定機制保證其安全,符合信息安全的()措施
A.使用網絡服務的策略
B.清空桌雨和屏幕策略
C.無人值守的用P設備
D.使用密碼的控制策略
3.多項選擇題使用電子通信設施進行信息交換的規(guī)程和控制宜考慮()
A.電子通信設施可接受使用的策略或指南
B.檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程
C.維護數(shù)據的授權接受者的正式記錄
D.密碼技術的使用
4.多項選擇題從安全的角度來看,能提前做好安全防范準備的組織,對安全事件的處理不恰當?shù)氖牵ǎ?/a>
A.較高的成本,較小的事件,較慢的恢復
B.中等成本,中等的事件,屮等速度的恢復
C.較低的成本,較小的事件,較快的恢復
D.較高的成本,較大的事件,較快的恢復
5.多項選擇題信息系統(tǒng)審計需考慮()
A.信息系統(tǒng)審計的控制措施
B.信息系統(tǒng)審計工具的保護
C.技術符含性核查
D.知識產權
最新試題
關于與雇員和承包方人員的管理,以下說法錯誤的是()
題型:單項選擇題
以下符合信息安全管理體系有關“文件記錄控制”的要求的是()
題型:單項選擇題
下列哪個措施不是用來防止對組織信息和信息處理設施的未授權訪問的()
題型:單項選擇題
以下關于信息安全資產的描述正確的是()
題型:單項選擇題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
題型:單項選擇題
以下()不是訪問控制策略中所允許的。
題型:單項選擇題
被動掃描的優(yōu)點不包括()
題型:單項選擇題
以下哪一種描述不適合信息安全管理體系()
題型:單項選擇題
當訪問單位服務器時,響應速度明顯減慢時,最有可能受到了哪一種攻擊()
題型:單項選擇題
信息安全體系文件應包含()
題型:多項選擇題