在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

admin2015-04-24 45

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

选项 A、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
B、风险评估针对设施和软件，不针对数据
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、该数据不会对计算机构成威胁，因此没有脆弱性

答案A

解析脆弱性、威胁、风险之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。
以本题的实际情况来看，“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点，即脆弱性。如果不及时解决这个问题，有可能被黑客利用，产生威胁，从而使系统有安全风险。

转载请注明原文地址:https://kaotiyun.com/show/UKHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

系统集成项目管理工程师上午基础知识考试

软考中级

为了充分发挥问题求解过程中处理的并行性，将两个以上的处理机互连起来，彼此进行通信协调，以便共同求解一个大问题的计算机系统是_______系统。

Windows操作系统通常将系统文件保存在(18)；为了确保不会丢失，用户的文件应当定期进行备份。备份文件时，不建议的做法是(19)。(19)

某企业把库存物资出入库和出入库财务记账处理综合成一个应用子系统，这种子系统就将(66)关联在一起。

以下关于系统切换的叙述中，正确的是(65)。

基于管理活动的管理信息系统的纵向结构可划分为三个层次，它们是(61)。

以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中，正确的是_____。

企业信息系统可以分为作业处理、管理控制、决策计划3类系统，______属于管理控制类系统。

信息系统建成后，根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则，可以从三个方面对信息系统进行评价，这些评价一般不包括_______。

在系统分析阶段，需要再全面掌握现实情况、分析用户信息需求的基础上才能提出新系统的_______。

在网络安全管理中，加强内防内控可采取的策略有(33)________________。①控制终端接入数量②终端访问授权，防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计

短暂性脑缺血发作是指脑血管病损所致短暂的局灶性脑功能障碍。症状突起又迅速消失，一般持续数分钟至数十分钟，并在________小时内缓解，不留任何后遗症。

病人最有可能合并症状是病人存在腹水，形成的最主要原因

有关18F-FDGPET／CT恶性淋巴瘤显像征象的解读，正确的是

病原体直接进入血液引起的全身症状，称为（　　）。病原体的毒素或其代谢产物进入血液引起的全身中毒症状，称为（　　）。

以下不应当由中级人民法院一审的刑事案件是：()

国家工作人员甲与民办小学教师乙是夫妻。甲、乙支出明显超过合法收入，差额达300万元。甲、乙拒绝说明财产来源。一审中，甲交代300万元系受贿所得，经查证属实。关于本案，下列哪些选项是正确的?

《协调制度》为了避免各品目所列商品发生交叉归类，需要时在类、章标题下设有类注释、章注释和__________。

某商业零售企业为增值税一般纳税人，2005年11月购进货物取得普通发票，支付金额12000元；从供货方取得与商品销售量、销售额挂钩的返还收入5850元；销售货物取得含税销售收入58500元。该企业11月份应缴纳的增值税为()。

Youruncle’swife.Thefifthmonthoftheyear.

RossDouthatofferstheprovocativethesisthatmanyofthisnation’sbiggestblundersandtroublesaredueinlargeparttomer

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是( )。

系统集成项目管理工程师上午基础知识考试

软考中级

为了充分发挥问题求解过程中处理的并行性，将两个以上的处理机互连起来，彼此进行通信协调，以便共同求解一个大问题的计算机系统是_______系统。

Windows操作系统通常将系统文件保存在(18)；为了确保不会丢失，用户的文件应当定期进行备份。备份文件时，不建议的做法是(19)。(19)

某企业把库存物资出入库和出入库财务记账处理综合成一个应用子系统，这种子系统就将(66)关联在一起。

以下关于系统切换的叙述中，正确的是(65)。

基于管理活动的管理信息系统的纵向结构可划分为三个层次，它们是(61)。

以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中，正确的是_____。

企业信息系统可以分为作业处理、管理控制、决策计划3类系统，______属于管理控制类系统。

信息系统建成后，根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则，可以从三个方面对信息系统进行评价，这些评价一般不包括_______。

在系统分析阶段，需要再全面掌握现实情况、分析用户信息需求的基础上才能提出新系统的_______。

在网络安全管理中，加强内防内控可采取的策略有(33)________________。①控制终端接入数量②终端访问授权，防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计

短暂性脑缺血发作是指脑血管病损所致短暂的局灶性脑功能障碍。症状突起又迅速消失，一般持续数分钟至数十分钟，并在________小时内缓解，不留任何后遗症。

病人最有可能合并症状是病人存在腹水，形成的最主要原因

有关18F-FDGPET／CT恶性淋巴瘤显像征象的解读，正确的是

病原体直接进入血液引起的全身症状，称为（ ）。病原体的毒素或其代谢产物进入血液引起的全身中毒症状，称为（ ）。

以下不应当由中级人民法院一审的刑事案件是：()

国家工作人员甲与民办小学教师乙是夫妻。甲、乙支出明显超过合法收入，差额达300万元。甲、乙拒绝说明财产来源。一审中，甲交代300万元系受贿所得，经查证属实。关于本案，下列哪些选项是正确的?

《协调制度》为了避免各品目所列商品发生交叉归类，需要时在类、章标题下设有类注释、章注释和__________。

某商业零售企业为增值税一般纳税人，2005年11月购进货物取得普通发票，支付金额12000元；从供货方取得与商品销售量、销售额挂钩的返还收入5850元；销售货物取得含税销售收入58500元。该企业11月份应缴纳的增值税为()。

Youruncle’swife.Thefifthmonthoftheyear.

RossDouthatofferstheprovocativethesisthatmanyofthisnation’sbiggestblundersandtroublesaredueinlargeparttomer

病原体直接进入血液引起的全身症状，称为（　　）。病原体的毒素或其代谢产物进入血液引起的全身中毒症状，称为（　　）。