要确定有权使用特定系统资源的人员，IS审计师应审查（）

单项选择题信息系统审计员观测到管理账户上的强力攻击。阻止强力攻击成功的最好办法是（）

A.增加用户密码长度
B.配置会话过期机制
C.执行定期弱点扫描
D.配置一个难于猜测的用户名

单项选择题信息系统审计员发现在很多例案中用户名和密码是相同的，这是违反政策的。最佳的建议是（）

A.修改企业安全策略
B.教育用户关于弱秘密的风险
C.为了发现和修正，需要定期检查用户ID和密码的匹配
D.系统改变配置为使用强密码

单项选择题当访问多个系统和维护身份管理控制的完整性时，如下哪个选项将减少忘记密码的概率（）

A.减少密码长度
B.使用单点登录
C.使用双因子
D.容许使用以前的密码

单项选择题如果某犯罪者企图获得访问网络中所传输加密数据的权限，从而收集到与其相关的信息，则可能会通过以下哪种方式（）

A.窃听
B.冒充
C.流量分析
D.伪装

单项选择题某组织的网络已成为多次入侵攻击的受害者。以下哪种措施可早期检测到此类事件？（）

A.防病毒软件
B.强化服务器
C.屏蔽路由器
D.蜜罐（Honeypot）