在评估对密码管理的程序控制时，IS审计师最有可能参照下列哪一项？
A.尺寸检查
B.散列总计
C.有效性检查
D.字段检查

答案：C
解释:
A.尺寸检查也很有用，因为密码应该具有最小长度，但是其控制作用不如有效性检查强大。
B.密码通常不是批量输入的，所以散列总计无效。更为重要的是，系统不应该接受错误的密码值，因此作为一种控制，散列总计找不到任何弱密码、错误或遗漏。
C.有效性检查对于密码验证最有用，因为该检查将验证所需格式是否已使用-例如，不使用词典中的词，包括非字母字符等。有效的密码必须含有几种不同类型的字符：字母、数字和特殊字符。
D.实施字段检查不如确定是否符合所有密码标准的有效性检查更为有效。