在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

admin2015-04-24 30

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

选项 A、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
B、风险评估针对设施和软件，不针对数据
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、该数据不会对计算机构成威胁，因此没有脆弱性

答案A

解析脆弱性、威胁、风险之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。
以本题的实际情况来看，“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点，即脆弱性。如果不及时解决这个问题，有可能被黑客利用，产生威胁，从而使系统有安全风险。

转载请注明原文地址:https://kaotiyun.com/show/UKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

系统集成项目管理工程师上午基础知识考试

软考中级

根据客户与外包商建立的外包关系，可以将信息技术外包划分为：市场关系型外包、中间关系型外包和伙伴关系型外包。其中市场关系型外包指_______。

在UML提供的图中，(67)用于按时间顺序描述对象间的交互。

信息系统对管理职能的支持，归根到底是对(53)的支持。

假设某公司业务的用例模型中，“检验”用例需要等到“生产”用例执行之后才能执行，这两个用例之间的关系属于_____关系。

在软件生命周期的瀑布模型、迭代模型及快速原型开发中，常见的瀑布模型适合具有______特点的项目。

在某企业信息系统运行与维护过程中，需要临时对信息系统的数据库中的某个数据表的全部数据进行临时的备份或者导出数据，此时应该采取(57)的备份策略。(2007年5月试题57)

在系统分析阶段，需要再全面掌握现实情况、分析用户信息需求的基础上才能提出新系统的_______。

信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性，备份策略是这些措施中的一项。下列不属于备份策略的是__________________。

“防火墙”是在互联网与内部网之间建立一个安全网关，以防止非法用户的侵入，它通常由屏蔽器和代理服务器组成，其中，屏蔽路由器是一个(47)，但是它却难以防止黑客的攻击，其主要原因在于：(48)。

在法庭审判过程中，如果诉讼参与人或者旁听人员违反法庭秩序，可以做出的处罚措施有

关于帕金森病的三个主要体征，哪项是正确的

下列属于风险管理策略的有()。I．风险消除Ⅱ．风险规避Ⅲ．风险转移Ⅳ．风险对冲

物业装饰装修管理内容不包括()。

TheglobalreputationofJapan’sanimationindustry—ananimatedcartoonindustry—hasneverbeenhigher,andatfirstglanceitw

英语语言在世界上的地位——2017年英译汉及详解ThegrowthoftheuseofEnglishastheworld’sprimarylanguageforinternationalcommunica

MarthaGraham’sterritoryofinnumerabledancesandaself-sufficientdancetechniqueisavastbutclosedterritory,sincetoc

______evidencethatlanguage-acquiringabilitymustbestimulated.