【单选题】
在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()
A、长度检查
B、散列总计
C、有效性检查
D、字段检查
查看正确答案A、引入一个辅助的认证方法,如刷智能卡 B、在应用系统中使用基于角色的权限访问 C、在每个数据库交易时用户输入ID和密码 D、在程序中设置数据库密码的有效期
搜题
更多“在评估对密码管理的程序控制时,下面那一个是审计师最有可能参照的?()”相关的问题
第7题
A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置 B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一 C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值 D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
第8题
A、A.报告应评估银行实际持有的资本是否足以抵御主要风险 B、B.监管机构认为银行的内部资本充足评估程序符合监管要求时,可基于银行自行评估的内部资源水平来确定监管资本要求 C、C.监管机构在银行提交评估报告后,不需要再对银行内部资本充足评估程序进行检查 D、D.报告可以作为内部完善风险管理体系和控制机制的重要参考文件
