在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

admin2015-04-24 62

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

选项 A、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
B、风险评估针对设施和软件，不针对数据
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、该数据不会对计算机构成威胁，因此没有脆弱性

答案A

解析脆弱性、威胁、风险之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。
以本题的实际情况来看，“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点，即脆弱性。如果不及时解决这个问题，有可能被黑客利用，产生威胁，从而使系统有安全风险。

转载请注明原文地址:https://kaotiyun.com/show/UKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

系统集成项目管理工程师上午基础知识考试

软考中级

多媒体计算机系统中，内存和光盘属于_______。

IT服务计费管理是负责向使用IT服务的客户收取相应费用的流程，它是IT财务管理中的重要环节，常见的计费定价方法有多种，当其表达成“IT服务价格=FT服务成本+X％”时，应属于______。

以下关于聚合的说法中正确的是_____。

以下关于项目的说法中，不正确的是______。

IT服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准的流程。它是连接IT部门和______之间的纽带。

如果希望别的计算机不能通过ping命令测试服务器的连通情况，可以(62)。(2008年5月试题62)

Whatisthepurposeofthespeaker?Totellpeoplewhattheyshoulddowhenthey_________________here.

铝及铝合金焊件和焊丝表面清理后，在干燥的情况下，应在清理后()h内进行焊接。

膀胱结石最可靠的诊断方法是

某公司五个部门的总人数是一个三位数，若将这个三位数的个位与百位数字对调，得到的新的三位数与原三位数之和为787，则该公司实际人数是()。

随着几声嘹亮的鸡叫，整个湖山醒来了。披着晨雾，踏着朝霞，采茶姑娘三五成群，结伴向茶园走去。空中弥漫着淡淡的花香，_______的茶树丛中，不时传来银铃般的欢笑声。填入划横线部分最恰当的一项是：

Itisawisefatherthatknowshisownchild,buttodayamancanboosthispaternal(fatherly)wisdom—oratleastconfirmtha

ManypeopleinvestinthestockmarkethopingtofindthenextMicrosoftandDell.However,Iknow【C1】______personalexperienc