首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
admin
2015-04-24
33
问题
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
选项
A、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
B、风险评估针对设施和软件,不针对数据
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、该数据不会对计算机构成威胁,因此没有脆弱性
答案
A
解析
脆弱性、威胁、风险之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。
以本题的实际情况来看,“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点,即脆弱性。如果不及时解决这个问题,有可能被黑客利用,产生威胁,从而使系统有安全风险。
转载请注明原文地址:https://kaotiyun.com/show/UKHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
故障管理流程的第一项基础活动是_______。
王某是某公司软件设计师,每当软件开发完成后均按公司规定编写软件文档,并提交公司存档。该软件文档的著作权(25)享有。
信息系统的组成包括______。①计算机硬件系统和软件系统②数据及其存储介质③通信系统④非计算机系统的信息收集、处理设备⑤规章制度和工作人员
杀毒软件报告发现病毒Macro.Melissa(宏病毒),这类病毒主要感染______。
(25)不属于面向管理控制的系统。
以下关于URL的说法中,错误的是(35)。
为适应企业虚拟办公的趋势,在信息系统开发中,需要重点考虑的是信息系统的(24)。
为了解决进程间的同步和互斥问题,通常采用一种称为(19)机制的方法。若系统中有5个进程共享若干个资源R,每个进程都需要4个资源R,那么使系统不发生死锁的资源R的最少数目是(20)。(2006年5月试题19~20)(19)
项目三角形的概念中,不包含项目管理中的(26)要素。
企业信息化建设需要大量的资金投入,成本支出项目多且数额大。在企业信息化建设的成本支出项目中,系统切换费用属于______。
随机试题
试回答公路光纤数字传输系统工程安装质量及检验评定标准相关问题。外观鉴定条款还有()。
医院内感染的预防与控制不包括
出血性坏死性胰腺炎病理生理中最严重的是()
某县文化广电新闻出版局根据县文工团的申请,为其颁发了未注明有效期限的营业性演出许可证。后因文化和旅游部出台规定,文艺表演团体营业性演出许可有效期为2年。该局在未事先通知的情况下,以许可证到期为由公告注销了县文工团的许可证。1年后,县文工团从省文化厅得知该注
在世界银行规定的项目总建设成本中,属于项目直接建设成本的是()。
国际工程投标报价班子成员中的经济管理人才,应具有______能力。()
下列关于财务分析内容的说法,错误的是()。
考核文化支出的效益时,应采用的方法是()。
已知二次型f(x1,x2,x3)=的秩为2.求正交变换x=Qy,把f(x1,x2,x3)化为标准形.
A、 B、 C、 B句子是询问亚当斯先生什么时候来加拿大的When疑问句。一定要听到Whenis…coming并确定是在询问未来的事情。
最新回复
(
0
)