首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
admin
2015-05-26
94
问题
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
选项
A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
答案
B
解析
威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。常见的脆弱性有:“密码和授权长期不变”、“错误地选择和使用密码”。
转载请注明原文地址:https://kaotiyun.com/show/N6XZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
IT系统管理工作主要是优化IT部门的各类管理流程,其分类可以按系统类型和流程类型来分,如果按照流程类型来分,下面__________________不属于流程分类划分的依据。
系统设计的目标包括_______________。①系统的可靠性②较高的运行效率③系统的可变更性④系统的经济性
BecausetheInternet(71)________________computersallovertheworld,anybusinessthatengagesinelectroniccommerceinstan
IT部门人员管理涉及的主要工作内容有三大方面,它不包括下列选项中的(56)________________。
计算机程序的三种基本控制结构是顺序、选择和(7)________________。
以下关于信息系统项目的叙述中,不正确的是()。
阅读下列说明,回答问题1至问题3。说明M公司为某旅游公司设计机票销售专用数据库,其关系模式如图4-1所示。关系模式的主要属性、含义及约束如表4—1所示,属性间的函数依赖关系如图4-2所示,属性间函数依赖的标记方法如图4-3所示。
某抢红包软件规定发红包人可以一次抛出多个红包,由多个人来抢。要求每个抢红包的人最多只能抢到同一批次中的一个红包,且存在多个人同时抢同一红包的情况。给定的红包关系模式如下:Red(ID,BatchID,SenderID,Money,Receiver
以下关于路由器的说法不正确的是(42)。
阅读下列说明,针对项目的合同管理,根据要求回答问题1~问题3。[说明]系统集成公司A于2009年1月中标某市政府B部门的信息系统集成项目。经过合同谈判,双方签订了建设合同,合同总金额1150万元,建设内容包括搭建政府办公网络平台,改造中心机
随机试题
黄疸伴胆囊肿大不会见于()
链球菌感染后肾小球肾炎C3恢复正常的时间
A.次级苷、葡萄糖B.脱水苷元、葡萄糖、2,6-去氧糖C.苷元+葡萄糖,2,6-去氧糖D.苷元,α-去氧糖,双糖(α-去氧糖-β-D-葡萄糖)E.苷元内酯环开裂产物 紫花洋地黄苷A用下列方法水解所得产物分别为
圆截面细长压杆的材料和杆端约束保持不变,若将其直径缩小一半,则压杆的临界压力为原压杆的:
中央银行资产负债表中资产方主要项目包括()。
人的听觉的适宜刺激是______范围内的空气振动。()
Schoolshootingsacrossthecountrycontinuetodiscussthestoryofthestudentwhoisoutcastbyfellowpeersanddecidestol
为了最终实现目标系统,必须设计出组成这个系统的所有程序和文件,通常分为两个阶段完成,即过程设计和
Whatisthematterwiththewoman?
Manythingsmakepeoplethinkartistsareweirdandtheweirdestmaybethis:artists’onlyjobistoexploreemotions,andyet
最新回复
(
0
)