试题与答案

为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。

来源:www.tikuol.com
题型:单项选择题

题目:

为了确保符合“密码必须是字母和数字的组合”的安全政策,信息系统审计师应该建议()。

A.改变公司政策

B.密码定期更换

C.使用一个自动密码管理工具

D.履行安全意识培训

答案:

参考答案:C

解析:密码自动化管理工具的运用是预防性控制措施。软件会避免重复并强制执行语法规则,从而实现密码的健壮性。它同时提供一种方法来保证密码经常更换,从而避免同一个用户重复使用他们在指定时期的旧密码。选项A,B,D没有强制要求符合安全政策。

考点:注册信息安全专业人员注册信息安全审核员(CISA)注册信息安全审核员(CISA)题库
试题推荐
微信公众账号搜索答案