为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
- A改变公司政策
- B密码定期更换
- C使用一个自动密码管理工具
- D履行安全意识培训
问题
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议
参考解析:
密码自动化管理工具的运用是预防性控制措施。软件会避免重复并强制执行语法规则,从而实现密码的健壮性。它同时提供一种方法来保证密码经常更换,从而避免同一个用户重复使用他们在指定时期的旧密码。选项A,B,D没有强制要求符合安全政策。
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、在技术制图和有关技术文件中,书写、字母、数字时,必须做到()。
在技术制图和有关技术文件中,书写、字母、数字时,必须做到()。AA、字体工整BB、笔画清楚CC、间隔均匀DD、排列整齐EE、涂改自由
-
2、IC卡的密码长度为()位,密码组成不应太简单,应由字母、数字组成。
IC卡的密码长度为()位,密码组成不应太简单,应由字母、数字组成。
-
3、客户端手机银行的登录密码可以使用6-12位的字母或数字。
客户端手机银行的登录密码可以使用6-12位的字母或数字。A正确B错误
-
4、设置QQ密码时,使用的数字、大写字母、小写字母的组合越多,则安全性越高。
设置QQ密码时,使用的数字、大写字母、小写字母的组合越多,则安全性越高。A正确B错误
-
5、用穷举法来算密码,从键盘上的字母、数字、符号的各种组合,将密码进行逐个推算,
用穷举法来算密码,从键盘上的字母、数字、符号的各种组合,将密码进行逐个推算,直到找出真正的密码为止,这种破解方法称为()。A字典攻击B键盘攻击C网络黑客D暴力破解
-
6、网络设备帐号密码或称“口令”组成必须包含大小写字母、数字、标点字符等至少3种
网络设备帐号密码或称“口令”组成必须包含大小写字母、数字、标点字符等至少3种以上的字符组合长度一般要求在()位以上。A4B6C8D10