终端用户开发的增长
系统中对于增强功能的竞争压力
更多的信息系统在线访问
组织越来越依赖于信息系统
第1题:
电子商务系统面临的安全威胁主要有( )。
A.黑客攻击、非授权访问、冒充合法用户、数据窃取
B.身份窃取、非授权访问、冒充合法用户、数据窃取
C.身份窃取、非授权访问、黑客攻击、数据窃取
D.身份窃取、黑客攻击、冒充合法用户、数据窃取
第2题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是:()
A.非授权用户可以使用ID擅自进入.
B.用户访问管理费时.
C.很容易猜测密码.
D.无法确定用户责任
第3题:
在逻辑访问控制中如果用户账户被共享,这种局面可能造成的最大风险是()。
第4题:
一种基于信任而产生的并且很难防范的主要风险是()。
第5题:
访问控制的主要目标不包括以下哪个选项?()
第6题:
非授权访问属于()。
第7题:
某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登陆系统,访问关键的数据。实施时需要()。
第8题:
非授权用户访问数据
对不存在的职工支付工资
擅自提高雇员工资
授权用户重复数据输入
第9题:
密码一旦泄露,最大程度的非授权访问将可能发生
将增加用户的访问权限
用户的密码太难记
安全管理员的工作量会增加
第10题:
终端用户开发的增长
系统中对于增强功能的竞争压力
更多的信息系统在线访问
组织越来越依赖于信息系统
第11题:
非授权用户可以使用ID擅自进入
用户访问管理费时
很容易猜测密码
无法确定用户责任
第12题:
正确使用的授权访问
被滥用的授权访问
不成功的非授权访问
成功的非授权访问
第13题:
测试数据库一个月程序主要应对的风险是()。
A、非授权用户执行“ROLLBACK”命令
B、非授权用户执行“COMMIT”命令
C、非授权用户执行“ROLLRORWARD”命令
D、非授权用户修改数据库中的行
第14题:
A.授权范围内的访问
B.允许授权的访问
C.非认证的访问
D.非授权的访问
第15题:
建立在信任基础上,并且难以预防的最大风险是()。
第16题:
下面()最容易增加非授权用户访问的风险。
第17题:
从系统中取得用户的角色信息并根据角色信息获取用户的访问权限,可以根据访问权限定义高危的操作以及()。
第18题:
公司打算安装单点登陆(SSO)控制软件,以访问企业的所有系统。安装前,公司领导应该知道()
第19题:
IS管理员最近通知IS审计师准备在支付系统中禁用某些参照完整性控制,以便为用户提供更快的报告产生速度,这有可能导致下面哪种风险()。
第20题:
授权访问的正当使用
授权访问的误用
失败的非授权访问
成功的非授权访问
第21题:
非授权用户执行“ROLLBACK”命令
非授权用户执行“COMMIT”命令
非授权用户执行“ROLLRORWARD”命令
非授权用户修改数据库中的行
第22题:
自动识别模式:端口初始状态为非授权状态,仅允许EAPOL报文收发,不允许用户访问网络资源;如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
强制授权模式;端口始终处于授权状态,允许用户不经认证授权即可访问网络资源
强制非授权模式;端口始终处于非授权状态,不允许用户访问网络资源
强制自动识别模式:如果认证流程通过,则端口切换到授权状态,允许用户访问网络资源
第23题:
授权范围内的访问
允许授权的访问
非认证的访问
非授权的访问
第24题:
一旦口令外泄,有可能出现严重的非授权访问
用户访问权限应该由附加的安全配置加以限制
安全管理员的工作负担会加重
用户的访问权限会增加