单项选择题
开始指令(signon)程序包括设定独特的用户名和密码。然而在很多情况下,信息系统的审计人员发现用户名和密码是一致的。消除这类风险的最有效控制措施是:()
A.改变公司安全策略
B.教育用户明悉使用简单密码的风险
C.在设定用户和密码变更过程中引入有效确认程序防止发生此类情形
D.定期对照用户名与密码,以及时发现问题并予以纠正
点击查看答案&解析
相关考题
-
单项选择题
计算投资方案的现金流量时,需考虑的成本是:()
A.沉入成本
B.历史成本
C.重置成本
D.账面成本 -
单项选择题
某保险公司使用了一个广域网,通过该广域网,其保险代理人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和客户信息并提交已审核的客户索赔请求。对于这种应用,以下方法中哪一个能提供最佳的数据安全性?()
A.专用电话线。
B.回拨特性。
C.频繁修改用户标识和口令。
D.端到端数据加密。 -
单项选择题
以下哪一项内容是成功实施控制自我评估的关键因素?()
A.保证控制自我评估实施人员拥有被检查领域的相关经验。
B.得到审计委员会的支持。
C.研究其他公司的实践经验。
D.在公司内部推荐控制自我评估的好处。
