首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
admin
2015-04-24
65
问题
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
选项
A、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
B、风险评估针对设施和软件,不针对数据
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、该数据不会对计算机构成威胁,因此没有脆弱性
答案
A
解析
脆弱性、威胁、风险之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。
以本题的实际情况来看,“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点,即脆弱性。如果不及时解决这个问题,有可能被黑客利用,产生威胁,从而使系统有安全风险。
转载请注明原文地址:https://kaotiyun.com/show/UKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
_______既不是图像编码也不是视频编码的国际标准。
采用白盒测试方法时,应根据_______和指定的覆盖标准确定测试数据。
对高级语言源程序进行编译时,可发现源程序中的_______错误。
在软件项目开发过程中,进行软件测试的目的是(21);若对软件项目进行风险评估时,(22)与风险无关。(22)
Windows操作系统通常将系统文件保存在(18);为了确保不会丢失,用户的文件应当定期进行备份。备份文件时,不建议的做法是(19)。(19)
参见下图的网络配置,发现工作站B无法与服务器A通信,什么故障影响了两者互通?(37)
在计算机系统中,(3)是指在CPU执行程序的过程中,由于发生了某个事件,需要CPU暂时中止正在执行的程序,转去处理该事件,之后又回到被中止的程序。
由于软硬件故障可能造成数据库中数据被破坏,数据库恢复就是(14)。可用多种方法实现数据库恢复,如定期将数据库作备份;在进行事务处理时,对数据更新(插入、删除、修改)的全部有关内容写入(15)。(2008年5月试题14~15)(14)
网络管理包含5部分内容:(60)、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及网络安全管理。(2009年11月试题60)
随机试题
设函数f(x)=arcsinx,则f’(x)等于().
与体表面积呈某种比例关系的生理功能性指标有
持票人对支票出票人的权利票据时效,自()。
下列各项中,应该按照借款合同的规定计算缴纳印花税的有()。
在某状态下,将13克溶质加入87克水中,正好配成饱和溶液。从中取出溶液,加入1克溶质和6克水,请问此时浓度变为多少?
()是服务行业的服务宗旨、行为指南,是处理问题的出发点。
对称加密技术使用相同的密钥对信息进行加密与解密,因此又被称为()技术。
TheChangingMiddleClassTheUnitedStatesperceivesitselftobeamiddle-classnation.However,middleclassisnotareal
RogerFedererLightsuptheArabianNight罗杰•费德勒点亮阿拉伯之夜PlentyofpeoplewillbegladTimHenmanwasn
GeneticEngineeringisaradicalandrapidlydevelopingtechnologythattouchesourlivesthroughitsapplicationinmedicine,f
最新回复
(
0
)
