- ข้อความ
- ประวัติศาสตร์
Audit Objectives Relating to Passwo
Audit Objectives Relating to Password
The auditor's objective here is to ensure that the organization has an adequate and effective password policy for controlling access to the operating system.
Audit Procedures Relating to Passwords
The auditor may achieve this objective by performing the following tests:
- Verify that all users are required to have passwords.
- Verify that new users are instructed in the use of password and the importance of password control.
- Review passwords control procedures to ensure that passwords are changed regularly.
- Review the password file to determine that weak passwords are identified and disallowed. This may involve using software to scan password for know weak passwords.
- Verify that the password file is encrypted and that the encryption key is properly secured.
- Assess the adequacy of password standards such as length and expiration interval.
- Review the account lockout policy and procedures. Most operating systems allow the system administrator to define the action to be taken after a certain number of failed log-on attempts. The auditor should determine how many failed log-on attempts are allowed before the account is locked. The duration of the lockout also needs to be determined. This could range from a few minutes to a permanent lockout that requires formal reactivation of the account.
The auditor's objective here is to ensure that the organization has an adequate and effective password policy for controlling access to the operating system.
Audit Procedures Relating to Passwords
The auditor may achieve this objective by performing the following tests:
- Verify that all users are required to have passwords.
- Verify that new users are instructed in the use of password and the importance of password control.
- Review passwords control procedures to ensure that passwords are changed regularly.
- Review the password file to determine that weak passwords are identified and disallowed. This may involve using software to scan password for know weak passwords.
- Verify that the password file is encrypted and that the encryption key is properly secured.
- Assess the adequacy of password standards such as length and expiration interval.
- Review the account lockout policy and procedures. Most operating systems allow the system administrator to define the action to be taken after a certain number of failed log-on attempts. The auditor should determine how many failed log-on attempts are allowed before the account is locked. The duration of the lockout also needs to be determined. This could range from a few minutes to a permanent lockout that requires formal reactivation of the account.
0/5000
วัตถุประสงค์การตรวจสอบที่เกี่ยวข้องกับรหัสผ่านวัตถุประสงค์ของการตรวจนี่คือเพื่อ ให้แน่ใจว่า องค์กรมีนโยบายการเพียงพอ และมีประสิทธิภาพผ่านการควบคุมการเข้าถึงระบบปฏิบัติการ วิธีการตรวจสอบที่เกี่ยวข้องกับรหัสผ่าน ผู้สอบบัญชีอาจบรรลุวัตถุประสงค์นี้ โดยทำการทดสอบต่อไปนี้:-ตรวจสอบว่า ผู้ใช้ทั้งหมดจะต้องมีรหัสผ่าน -ตรวจสอบว่า ผู้ใช้ใหม่มีคำแนะนำในการใช้รหัสผ่านและความสำคัญของการควบคุมรหัสผ่าน-รีวิวขั้นตอนการควบคุมรหัสผ่านเพื่อให้แน่ใจว่า มีเปลี่ยนรหัสผ่านเป็นประจำ-ตรวจทานแฟ้มรหัสผ่านการตรวจสอบว่า รหัสผ่านที่อ่อนแอระบุ และไม่ได้รับอนุญาต นี้อาจมีการใช้ซอฟต์แวร์สแกนรหัสผ่านสำหรับรู้ง่าย-ตรวจสอบว่า แฟ้มรหัสผ่านถูกเข้ารหัสลับ และว่า คีย์การเข้ารหัสอย่างถูกต้องปลอดภัย-ประเมินความเพียงพอของมาตรฐานรหัสผ่านเช่นช่วงความยาวและการหมดอายุ -ทบทวนนโยบายการปิดใช้บัญชีและกระบวนการ ระบบปฏิบัติการส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเพื่อกำหนดการดำเนินการจะต้องดำเนินการหลังจากจำนวนครั้งในการบันทึกล้มเหลว ผู้สอบบัญชีควรกำหนดอนุญาตพยายามล็อกอินล้มเหลวกี่ก่อนที่บัญชีถูกล็อก ระยะเวลาของการปิดยังต้องกำหนด นี้สามารถช่วงจากไม่กี่นาทีเพื่อปิดอย่างถาวรที่ต้องการเปิดใช้งานทางการบัญชี
การแปล กรุณารอสักครู่..
วัตถุประสงค์ของการตรวจสอบเกี่ยวกับการใช้รหัสผ่าน
วัตถุประสงค์ของผู้สอบบัญชีที่นี่คือเพื่อให้มั่นใจว่าองค์กรมีนโยบายรหัสผ่านที่เพียงพอและมีประสิทธิภาพสำหรับการควบคุมการเข้าถึงระบบปฏิบัติการ. วิธีการตรวจสอบมีความสัมพันธ์กับรหัสผ่านที่ผู้สอบบัญชีอาจบรรลุวัตถุประสงค์นี้โดยการดำเนินการทดสอบต่อไปนี้: - ตรวจสอบว่า ผู้ใช้ทุกคนจะต้องมีรหัสผ่าน. - ตรวจสอบว่าผู้ใช้รายใหม่จะได้รับคำแนะนำในการใช้รหัสผ่านและความสำคัญของการควบคุมรหัสผ่าน. - ขั้นตอนการควบคุมรหัสผ่านการสอบทานเพื่อให้มั่นใจว่ารหัสผ่านที่มีการเปลี่ยนแปลงอย่างสม่ำเสมอ. - ตรวจสอบไฟล์รหัสผ่านเพื่อตรวจสอบว่ารหัสผ่านที่อ่อนแอ มีการระบุและไม่ได้รับอนุญาต นี้อาจเกี่ยวข้องกับการใช้ซอฟต์แวร์ในการสแกนรหัสผ่านสำหรับรู้รหัสผ่านที่อ่อนแอ. - ตรวจสอบว่าไฟล์รหัสผ่านจะถูกเข้ารหัสและคีย์การเข้ารหัสอย่างปลอดภัย. - ประเมินความเพียงพอของมาตรฐานรหัสผ่านเช่นความยาวและหมดอายุช่วงเวลา. - ตรวจสอบนโยบายการล็อกบัญชี และขั้นตอนการ ระบบปฏิบัติการส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเพื่อกำหนดการกระทำจะต้องดำเนินการหลังจากที่จำนวนหนึ่งของความพยายามล้มเหลวในการเข้าสู่ระบบ ผู้สอบบัญชีควรกำหนดวิธีการหลายล้มเหลวเข้าสู่ระบบในความพยายามที่จะได้รับอนุญาตก่อนที่บัญชีจะถูกล็อค ระยะเวลาของการกิจยังต้องได้รับการพิจารณา ซึ่งอาจมีตั้งแต่ไม่กี่นาทีในการกิจถาวรที่ต้องมีการเปิดอย่างเป็นทางการของบัญชี
วัตถุประสงค์ของผู้สอบบัญชีที่นี่คือเพื่อให้มั่นใจว่าองค์กรมีนโยบายรหัสผ่านที่เพียงพอและมีประสิทธิภาพสำหรับการควบคุมการเข้าถึงระบบปฏิบัติการ. วิธีการตรวจสอบมีความสัมพันธ์กับรหัสผ่านที่ผู้สอบบัญชีอาจบรรลุวัตถุประสงค์นี้โดยการดำเนินการทดสอบต่อไปนี้: - ตรวจสอบว่า ผู้ใช้ทุกคนจะต้องมีรหัสผ่าน. - ตรวจสอบว่าผู้ใช้รายใหม่จะได้รับคำแนะนำในการใช้รหัสผ่านและความสำคัญของการควบคุมรหัสผ่าน. - ขั้นตอนการควบคุมรหัสผ่านการสอบทานเพื่อให้มั่นใจว่ารหัสผ่านที่มีการเปลี่ยนแปลงอย่างสม่ำเสมอ. - ตรวจสอบไฟล์รหัสผ่านเพื่อตรวจสอบว่ารหัสผ่านที่อ่อนแอ มีการระบุและไม่ได้รับอนุญาต นี้อาจเกี่ยวข้องกับการใช้ซอฟต์แวร์ในการสแกนรหัสผ่านสำหรับรู้รหัสผ่านที่อ่อนแอ. - ตรวจสอบว่าไฟล์รหัสผ่านจะถูกเข้ารหัสและคีย์การเข้ารหัสอย่างปลอดภัย. - ประเมินความเพียงพอของมาตรฐานรหัสผ่านเช่นความยาวและหมดอายุช่วงเวลา. - ตรวจสอบนโยบายการล็อกบัญชี และขั้นตอนการ ระบบปฏิบัติการส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเพื่อกำหนดการกระทำจะต้องดำเนินการหลังจากที่จำนวนหนึ่งของความพยายามล้มเหลวในการเข้าสู่ระบบ ผู้สอบบัญชีควรกำหนดวิธีการหลายล้มเหลวเข้าสู่ระบบในความพยายามที่จะได้รับอนุญาตก่อนที่บัญชีจะถูกล็อค ระยะเวลาของการกิจยังต้องได้รับการพิจารณา ซึ่งอาจมีตั้งแต่ไม่กี่นาทีในการกิจถาวรที่ต้องมีการเปิดอย่างเป็นทางการของบัญชี
การแปล กรุณารอสักครู่..
วัตถุประสงค์การตรวจสอบเกี่ยวกับรหัสผ่านการสอบบัญชีมีวัตถุประสงค์คือเพื่อให้มั่นใจว่าองค์กรได้มีนโยบายรหัสผ่านการควบคุมการเข้าถึงระบบ และมีประสิทธิภาพการตรวจสอบกระบวนการที่เกี่ยวข้องกับรหัสผ่านผู้สอบบัญชีอาจบรรลุวัตถุประสงค์นี้ โดยทำการทดสอบดังนี้- ตรวจสอบว่าผู้ใช้ทุกคนจะต้องมีรหัสผ่าน- ตรวจสอบว่าผู้ใช้ใหม่แนะนำในการใช้รหัสผ่านและความสำคัญของการควบคุมรหัสผ่าน- รหัสผ่านการตรวจสอบการควบคุมกระบวนการเพื่อให้มั่นใจว่ารหัสผ่านที่มีการเปลี่ยนแปลงอยู่เสมอ- ตรวจสอบไฟล์รหัสผ่านเพื่อตรวจสอบว่ารหัสผ่านที่อ่อนแอจะถูกระบุและไม่อนุญาต . นี้อาจเกี่ยวข้องกับการใช้ซอฟต์แวร์ที่จะสแกนรหัสผ่านสำหรับรู้รหัสผ่านที่อ่อนแอ- ตรวจสอบว่าแฟ้มรหัสผ่านจะถูกเข้ารหัสและคีย์การเข้ารหัสความปลอดภัยได้อย่างถูกต้อง- ประเมินความเพียงพอของรหัสผ่านมาตรฐานเช่นความยาวของช่วง- ตรวจสอบขั้นตอนการล็อกบัญชีนโยบายและ . ระบบปฏิบัติการส่วนใหญ่อนุญาตให้ผู้ดูแลระบบเพื่อกำหนดการกระทำที่จะต้องดำเนินการหลังจากที่หมายเลขหนึ่งของเข้าสู่ระบบล้มเหลวในความพยายาม ผู้สอบบัญชีควรตรวจสอบวิธีการหลายล้มเหลวเข้าสู่ระบบความพยายามได้รับอนุญาตก่อนที่บัญชีจะถูกล็อค ระยะเวลาของการล็อกที่ยังต้องได้รับการพิจารณา นี้สามารถช่วงจากไม่กี่นาทีล็อกถาวรที่ต้องมีสถานะอย่างเป็นทางการของบัญชี
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Type of collaboration maintained with sc
- ขอบคุณความรักดีๆที่มีให้กันทุกวันThank y
- Where was jake
- FOR IMMEDIATE RELEASE
- หล่อนต้องอ่านหน้งสือ
- Contain no aspirin or alcohol
- Structural soils allow vegetation-primar
- Impact on Senior Learners’ Quality of Li
- รอ
- ฉันชื่นชมเด็กคนนั้น
- In accordance with previous studies, fre
- ฉันอยากให้คุณมาหาในวันนี้
- Polychlorinated biphenyls (PCBs) have be
- yes i have but actually i m not good man
- มีความรู้ ความสามารถ สอดคล้องกับวัตถุประ
- โทรศัพท์มือถือที่เราใช้ติดต่อสื่อสารในปั
- Sign language
- ฉันอยากให้คุณมาหาในวันนี้
- เธอมีใบหน้าเหมือนกับพี่ชายของเธอ
- ในโอกาสหน้าอาจจะมีโอกาสร่วมงานกัน
- politician
- rather, the present study represents jus
- I buy items staple from
- Competing interestsThe authors declare t
