要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
- A.使用带密码的屏幕保护程序
- B.使用工作站脚本程序
- C.对数据文件加密
- D.自动注销不活动用户
正确答案及解析
正确答案
D
解析
A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。B不正确。参见“A”,工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。C不正确。参见“A”,对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。D正确。参见“A”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
包含此试题的试卷
你可能感兴趣的试题
某公司向银行借款100 万元,年利率为8%,银行要求保留12%的补偿性余额,则该借款的实际年利率为( )。
-
- A.6.67%
- B.7.14%
- C.9.09%
- D.11.04%
- 查看答案
下列各项中,与丧失现金折扣的机会成本呈反向变化的是:
-
- A.现金折扣率
- B.折扣期
- C.信用标准
- D.信用期
- 查看答案
出租人既出租某项资产,又以该项资产为担保借入资金的租赁方式是( )。
-
- A.直接租赁
- B.售后回租
- C.杠杆租赁
- D.经营租赁
- 查看答案
在确定企业的收益分配政策时,应当考虑相关因素的影响,其中“资本保全约束”属于( )。
-
- A.股东因素
- B.公司因素
- C.法律因素
- D.债务契约因素
- 查看答案
根据票据与支付结算法律制度的规定,下列关于汇票的相关表述中,不正确的是( )
-
- A.未记载出票日期的,视为见票即付的票据
- B.未记载付款日期的,视为见票即付的票据
- C.未记载付款地的,付款人的营业场所、住所或者经常居住地为付款地
- D.未记载出票地的,出票人的营业场所、住所或者经常居住地为出票地
- 查看答案