单项选择题
以下哪一个不是安全审计的作用()
A.记录系统被访问的过程及系统保护机制的运行状态
B.发现试图绕过保护机制的行为
C.及时发现并阻止用户身份的变化
D.报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息
点击查看答案
相关考题
-
单项选择题
以下不属于国产加密算法的是()
A.SM1
B.SM2
C.RSA
D.SM4 -
单项选择题
以下有关访问控制的描述不正确的是()
A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理。
B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配。
C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险。
D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入。 -
单项选择题
在修改会话重放攻击时,以下做法错误的是()
A.时间戳
B.token
C.验证码
D.对用户的输入进行过滤
