首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
admin
2015-05-26
76
问题
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
选项
A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
答案
B
解析
威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。常见的脆弱性有:“密码和授权长期不变”、“错误地选择和使用密码”。
转载请注明原文地址:https://kaotiyun.com/show/N6XZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
目前在信息系统中使用较多的是DES密码算法,它属于(48)类密码算法。(2006年5月试题48)
在某企业的工程项目管理数据库中供应商关系Supp(供应商号,供应商名,地址,电话)、项目关系Proi(项目号,项目名,负责人,电话)和零件关系:Part(零件号,零件名)的E-R模型如下图所示。其中,每个供应商可以为多个项目供应多种零件,每个项目可由多个供
IT部门人员的管理中,涉及第三方的管理,在选择外包商时,通常要审查其资格。下面选项中,不属于资格范围的是__________________。
如果防火墙关闭了TCP和UDP端口21、25和80,则可以访问该网络的应用是_______________。
数据是程序操作的对象,具有类型、名称、存储类别、作用域和生存期等属性,其中,(9)________________说明数据占用内存的时间范围。
以下关于信息系统项目的叙述中,不正确的是()。
阅读下列说明,回答问题1至问题3。说明M公司为某旅游公司设计机票销售专用数据库,其关系模式如图4-1所示。关系模式的主要属性、含义及约束如表4—1所示,属性间的函数依赖关系如图4-2所示,属性间函数依赖的标记方法如图4-3所示。
以下有关网络操作系统和分布式操作系统的说法正确的是(18)。
设教学数据库中有一个关于教师任教的关系模式R(T#,C#,CNAME,TEXT,TNAME,TAGE),其属性为教师工号、任教的课程编号、课程名称、所用的教材、教师姓名和年龄。如果规定:每个教师(T#)只有一个姓名(TNAME)和年龄(TAGE)
(2009年下半年)C公司是一家从事电子商务的外国公司,为了在中国开展业务,派出S主管和W翻译来中国寻找合适的系统集成商,。试图在中国建设一套业务系统。S主管精通软件开发,但是不懂汉语,而W翻译对计算机相关技术知之甚少。W翻译通过中国朋友介
随机试题
膀胱癌镜下类型有
关于输尿管的叙述,错误的是
侵袭性葡萄胎与葡萄胎病理的主要区别点是
下列疾病中,不属于心身疾病的是()
()年,中国成为世界第一货物贸易大国,中国货物进出口总额为4.16万亿美元。
幼儿教育的中心任务是()。
贪污罪是指从事公务的工作人员利用非职务之便,侵犯公共财产的行为。()
下列关于三国两晋南北朝时期司法制度的变化,说法正确的是()
交换积分次序∫1edx∫0lnxf(x,y)dy为()
因为χ→0+时,[*]所以[*]
最新回复
(
0
)
