你可能感兴趣的试题
每年只测试几个系统 热站合同有两年时间了 备份介质被保存在现场 测试利用了恢复脚本
长期没有修改的口令 过短的口令 两个人公用的口令 设备供应商提供的默认口令
路由器的端口数量 口令的存放方式 恶意代码 访问控制机制
用户名+密码方式 智能卡认证 动态口令技术 USBKey认证 生物识别技术
用户在安全系统时采用系统的默认(Default)安装形式,而不做必要的安全配置 用户采用"空"口令或"弱"口令 防火墙上开放大量不必要的端口 数据和系统备份不完整
采取改正行动并通知用户和管理层控制的脆弱性。 确认此类控制的小弱点对于此次审计不重要。 向信息技术管理层立即报告此类弱点。 不执行改正行动,在审计报告中记录观察的现象和相关的风险。
完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。 以上答案都不对。 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
使用用户名(账号)作为口令。 使用自己或亲友的生日、电话作为口令。 使用常用英文单词作为口令。 使用短口令。
不设置口令表示在填制采购单据时,系统提示,输入默认口令,确定后即可保存 不设置口令表示在填制采购单据时,系统不提示,可以直接保存 设置口令表示在填制采购单据时,系统提示,口令不正确不能保存采购单据 设置口令表示在审核采购单据时,系统提示,口令不正确不能保存采购单据
保安工作不得力 应用系统存在Bug 内部人员故意泄密 物理隔离不足
用户口令生成器 用户口令“顾问” 为用户分配口令 用户选择口令
将口令写下来做有形的记录 把口令告诉同事 在不同系统中使用同一口令 他人在场时输入口令 定期更改口令
湘公网安备 43130202000226号