(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

admin2015-05-26 59

问题 (2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。常见的脆弱性有：“密码和授权长期不变”、“错误地选择和使用密码”。

转载请注明原文地址:https://kaotiyun.com/show/N6XZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

计算机各部件之间传输信息的公共通路称为总线，一次传输信息的位数通常称为总线的(8)。(2009年11月试题8)

系统用户管理是IT领域的重要问题。一个企业的信息系统的用户管理一定程度上影响企业的信息系统的实际使用效果。企业用户管理的功能涉及很多因素，下列选项中，不在企业用户管理功能考虑之列的是__________________。

在故障管理中，有三个描述故障的特征，下列(63)________________不属于这三个特征。

Today,it’shardtoimagineanyindustryorbusinessthathasnotbeenaffectedbycomputer-basedinformationsystemandcompute

系统能力管理从一个动态的角度考察组织业务与系统基础设施之间的关系，这需要考虑三个方面的问题。下列选项中，()不属于这三个方面的内容。

以下是创建部分关系表的SQL语句，请将空缺部分补充完整。CREATETABLE客户(客户号CHAR(5)(a)，姓名CHAR(30)，性别CHAR(2)(b)，地址

Networks　can　be　interconnected　by　different　devices.　In　the　physical　layer,　networks　can　be　connected　by(66)or　hubs,　which　just

关于路由器，下列说法中错误的是(66)。

在本项目需求分析阶段的监理中，监理方有没有不妥当的地方，监理应该怎样做?阐述软件需求分析阶段监理的主要任务。阐述承建单位应该产生的单元测试工作成果。

对税务代理机构的设立有审查批准权的有()

绘画赏析：《父亲》

对比剂应具备的条件，错误的是

某女，38岁。面目一身浮肿，纳呆恶心，小便黄少，舌红苔黄腻，脉濡数。临床诊断最可能是

动脉内血栓的主要成分是()。

建设项目工程设计的基本原则有()。

某工程双代号网络计划如下图所示，图中已标出各个节点的最早时间和最迟时间。该计划表明()。

准予联网监管的企业必须是在中国关境内具有独立法人资格，并具备加工贸易经营资格，在海关注册，进出口平衡的生产型企业。()

探究式学习不仅是一种学习方式，也是一种教育思想。()

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

计算机各部件之间传输信息的公共通路称为总线，一次传输信息的位数通常称为总线的(8)。(2009年11月试题8)

系统用户管理是IT领域的重要问题。一个企业的信息系统的用户管理一定程度上影响企业的信息系统的实际使用效果。企业用户管理的功能涉及很多因素，下列选项中，不在企业用户管理功能考虑之列的是__________________。

在故障管理中，有三个描述故障的特征，下列(63)________________不属于这三个特征。

Today,it’shardtoimagineanyindustryorbusinessthathasnotbeenaffectedbycomputer-basedinformationsystemandcompute

系统能力管理从一个动态的角度考察组织业务与系统基础设施之间的关系，这需要考虑三个方面的问题。下列选项中，()不属于这三个方面的内容。

以下是创建部分关系表的SQL语句，请将空缺部分补充完整。CREATETABLE客户(客户号CHAR(5)(a)，姓名CHAR(30)，性别CHAR(2)(b)，地址

Networks can be interconnected by different devices. In the physical layer, networks can be connected by(66)or hubs, which just

关于路由器，下列说法中错误的是(66)。

在本项目需求分析阶段的监理中，监理方有没有不妥当的地方，监理应该怎样做?阐述软件需求分析阶段监理的主要任务。阐述承建单位应该产生的单元测试工作成果。

对税务代理机构的设立有审查批准权的有()

绘画赏析：《父亲》

对比剂应具备的条件，错误的是

某女，38岁。面目一身浮肿，纳呆恶心，小便黄少，舌红苔黄腻，脉濡数。临床诊断最可能是

动脉内血栓的主要成分是()。

建设项目工程设计的基本原则有()。

某工程双代号网络计划如下图所示，图中已标出各个节点的最早时间和最迟时间。该计划表明()。

准予联网监管的企业必须是在中国关境内具有独立法人资格，并具备加工贸易经营资格，在海关注册，进出口平衡的生产型企业。()

探究式学习不仅是一种学习方式，也是一种教育思想。()

Networks　can　be　interconnected　by　different　devices.　In　the　physical　layer,　networks　can　be　connected　by(66)or　hubs,　which　just　