要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问，以下哪项安全控制效果最佳？

2023-08-23

A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.对数据文件加密
D.自动注销不活动用户

参考答案：D

A不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机，因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下，带密码的屏幕保护程序较容易被饶过，如用另一台终端替换该终端。B不正确。参见“A”，工作站脚本程序用来定制终端的运行环境，只有在终端登录时起作用。C不正确。参见“A”，对数据文件加密不能防止攻击者访问敏感数据，因此时攻击者已获得了合法用户的身份，系统会自动解密数据文件。D正确。参见“A”，自动注销不活动用户可使攻击者失去获得合法用户的机会。

相关推荐

在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息有（　）。

2023-05-17 从业资格外贸会计

在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息不包括（　　）。

2023-05-17 从业资格外贸会计

在进行项目组内部讨论时，以下通常属于讨论的内容的有（　）。

2023-05-17 从业资格外贸会计

在进行风险评估时，注册会计师通常采用的审计程序是（　　）。

2023-05-17 从业资格外贸会计

在对内部控制进行初步评价并进行风险评估后，注册会计师对控制的评价结论可能是（　　）。

2023-05-17 从业资格外贸会计

阅读外部信息可能有助于注册会计师了解被审计单位及其环境，下列各项不属于外部信息的是（　　）。

2023-05-17 从业资格外贸会计

以下有关控制环境的说法中，错误的是（　　）。

2023-05-17 从业资格外贸会计

下列有关信息技术的说法中，错误的是（　　）。

2023-05-17 从业资格外贸会计

下列有关内部控制的说法中，错误的是（　）。

2023-05-17 从业资格外贸会计

下列有关控制环境的说法中，正确的有（　　）。

2023-05-17 从业资格外贸会计

热门标签