(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

admin2015-05-26 94

问题 (2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。常见的脆弱性有：“密码和授权长期不变”、“错误地选择和使用密码”。

转载请注明原文地址:https://kaotiyun.com/show/N6XZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

IT系统管理工作主要是优化IT部门的各类管理流程，其分类可以按系统类型和流程类型来分，如果按照流程类型来分，下面__________________不属于流程分类划分的依据。

系统设计的目标包括_______________。①系统的可靠性②较高的运行效率③系统的可变更性④系统的经济性

BecausetheInternet(71)________________computersallovertheworld，anybusinessthatengagesinelectroniccommerceinstan

IT部门人员管理涉及的主要工作内容有三大方面，它不包括下列选项中的(56)________________。

计算机程序的三种基本控制结构是顺序、选择和(7)________________。

以下关于信息系统项目的叙述中，不正确的是()。

以下关于路由器的说法不正确的是(42)。

黄疸伴胆囊肿大不会见于()

链球菌感染后肾小球肾炎C3恢复正常的时间

A．次级苷、葡萄糖B．脱水苷元、葡萄糖、2，6-去氧糖C．苷元+葡萄糖，2，6-去氧糖D．苷元，α-去氧糖，双糖(α-去氧糖-β-D-葡萄糖)E．苷元内酯环开裂产物　紫花洋地黄苷A用下列方法水解所得产物分别为

圆截面细长压杆的材料和杆端约束保持不变，若将其直径缩小一半，则压杆的临界压力为原压杆的：

中央银行资产负债表中资产方主要项目包括()。

人的听觉的适宜刺激是______范围内的空气振动。（）

Schoolshootingsacrossthecountrycontinuetodiscussthestoryofthestudentwhoisoutcastbyfellowpeersanddecidestol

为了最终实现目标系统,必须设计出组成这个系统的所有程序和文件,通常分为两个阶段完成,即过程设计和

Whatisthematterwiththewoman?

Manythingsmakepeoplethinkartistsareweirdandtheweirdestmaybethis:artists’onlyjobistoexploreemotions,andyet

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

IT系统管理工作主要是优化IT部门的各类管理流程，其分类可以按系统类型和流程类型来分，如果按照流程类型来分，下面__________________不属于流程分类划分的依据。

系统设计的目标包括_______________。①系统的可靠性②较高的运行效率③系统的可变更性④系统的经济性

BecausetheInternet(71)________________computersallovertheworld，anybusinessthatengagesinelectroniccommerceinstan

IT部门人员管理涉及的主要工作内容有三大方面，它不包括下列选项中的(56)________________。

计算机程序的三种基本控制结构是顺序、选择和(7)________________。

以下关于信息系统项目的叙述中，不正确的是()。

以下关于路由器的说法不正确的是(42)。

黄疸伴胆囊肿大不会见于()

链球菌感染后肾小球肾炎C3恢复正常的时间

A．次级苷、葡萄糖B．脱水苷元、葡萄糖、2，6-去氧糖C．苷元+葡萄糖，2，6-去氧糖D．苷元，α-去氧糖，双糖(α-去氧糖-β-D-葡萄糖)E．苷元内酯环开裂产物 紫花洋地黄苷A用下列方法水解所得产物分别为

圆截面细长压杆的材料和杆端约束保持不变，若将其直径缩小一半，则压杆的临界压力为原压杆的：

中央银行资产负债表中资产方主要项目包括()。

人的听觉的适宜刺激是______范围内的空气振动。（）

Schoolshootingsacrossthecountrycontinuetodiscussthestoryofthestudentwhoisoutcastbyfellowpeersanddecidestol

为了最终实现目标系统,必须设计出组成这个系统的所有程序和文件,通常分为两个阶段完成,即过程设计和

Whatisthematterwiththewoman?

Manythingsmakepeoplethinkartistsareweirdandtheweirdestmaybethis:artists’onlyjobistoexploreemotions,andyet

A．次级苷、葡萄糖B．脱水苷元、葡萄糖、2，6-去氧糖C．苷元+葡萄糖，2，6-去氧糖D．苷元，α-去氧糖，双糖(α-去氧糖-β-D-葡萄糖)E．苷元内酯环开裂产物　紫花洋地黄苷A用下列方法水解所得产物分别为