首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
admin
2015-05-26
82
问题
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
选项
A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
答案
B
解析
威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。常见的脆弱性有:“密码和授权长期不变”、“错误地选择和使用密码”。
转载请注明原文地址:https://kaotiyun.com/show/N6XZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
软件著作权中翻译权是指_______________的权利。
计算机中采用虚拟存储器的目的是_______________。
IT资源管理中的网络资源管理涉及网络管理的五部分内容,下面(59)________________不属于这五部分内容。
以下关于信息系统开发方法的叙述中,不正确的是(41)________________。
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某慈善机构欲开发一个募捐系统,以跟踪记录为事业或项目向目标群体进行募捐而组织的集体性活动。该系统的主要功能如下所述。(1)管理志愿者。根据募捐任务给志愿者发送加入邀请、邀请跟进
以下关于DHCP服务的说法中正确的是(70)。
Mobile computers-which(71)laptops, notebooks, subnotebooks and handhelds-(72)so ubiquitous in such a short time, no surprise to
设教学数据库中有一个关于教师任教的关系模式R(T#,C#,CNAME,TEXT,TNAME,TAGE),其属性为教师工号、任教的课程编号、课程名称、所用的教材、教师姓名和年龄。如果规定:每个教师(T#)只有一个姓名(TNAME)和年龄(TAGE)
软件测试是软件质量保证的主要手段之一,测试的费用已经超过了(1)的30%以上,因此提高测试的有效性十分重要。“高产”的测试是指(2)。根据国家标准GB8566—88计算机软件开发规范的规定,软件开发和维护划分为8个阶段,其中单元测试是在(3)阶段完成的;
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某政府部门为了满足业务发展和领导科学决策需求,于2012年启动了以业务应用系统建设为主的信息化工程建设,该工程属于国家重点业务信息系统建设项目。A单位负责监理工作。历经3年建
随机试题
下列各组所列古书中三对通用的字,其字与字关系类型相同的一组是()
骨髓造血开始于
城市建设用地不应包括水域和其他用地。()
项目总承包工程管理模式的缺点包括( )。
下面哪一项和外部失败成本不相关?
下列关于企业货币资金的表述不正确的是()。
下列关于企业资源的说法中正确的是()。
(2017年)若函数f(x)=在x=0处连续,则()
Astronomerswhostudyplanetformationoncebelievedthatcomets—becausetheyremainmostlyinthedistantOortcloud,wheretem
A—employeesB—personnelC—payrollD—white-collarE—blue-collarF—managementandlaborG—compensationpayoutH—benefitsI—Headhun
最新回复
(
0
)