【章节练习】ISMS信息安全管理体系审核员基础练习题 20210207
11.关于信息系统登录口令的管理,以下做法不正确的是:
(A)必要时,使用密码技术、生物识别等替代口令
(B)用提示信息告知用户输入的口令是否正确
(C)明确告知用户应遵从的优质口令策略
(D)使用互动式管理确保用户使用优质口令
【答案】B
12.对于可能超越系统和应用控制的实用程序,以下说法正确的是:()
(A)实用程序的使用不在审计范围内
(B)建立禁止使用的实用程序清单
(C)应急响应时需使用的实用程序不需额外授权
(D)建立鉴别、授权机制和许可使用的实用程序清单
【答案】D