题目:
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
A.改变公司政策
B.密码定期更换
C.使用一个自动密码管理工具
D.履行安全意识培训
答案:
参考答案:C
解析:密码自动化管理工具的运用是预防性控制措施。软件会避免重复并强制执行语法规则,从而实现密码的健壮性。它同时提供一种方法来保证密码经常更换,从而避免同一个用户重复使用他们在指定时期的旧密码。选项A,B,D没有强制要求符合安全政策。
为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。
A.改变公司政策
B.密码定期更换
C.使用一个自动密码管理工具
D.履行安全意识培训
参考答案:C
解析:密码自动化管理工具的运用是预防性控制措施。软件会避免重复并强制执行语法规则,从而实现密码的健壮性。它同时提供一种方法来保证密码经常更换,从而避免同一个用户重复使用他们在指定时期的旧密码。选项A,B,D没有强制要求符合安全政策。