在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 57

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

请完成下列查询的SQL语句。(1)查询当前待处理的诉讼案件，显示案件的案件编号、立案日期、被告姓名、被告地址、案件描述、律师姓名和主审法官姓名。SELECT案件编号,立案日期,被告.姓名，AS被告姓名,地址AS被告地址,案件描

CDMA系统中使用的多路复用技术是(62)。我国自行研制的移动通信3G标准是(63)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

One　of　the　functions　of　the(71)is　to　store　the　applications　programs　{　or　the　various　secondaries.　　The(72)may　have　similar　or　d

Internet中的用户远程登录，是指用户使用(9)命令，使自己的计算机暂时成为远程计算机的一个．仿真终端的过程。

软件工程中，可行性研究要进行一次(55)需求分析，系统流程图用于可行性分析中的(56)的描述，系统流程图是描述(57)的工具，(58)工具在软件详细设计过程中不采用。

For　users,　microkernel　technology　promises(90),　compact　and　sophisticated　operating　systems　that　are　typically(91)across　a　range

王律师作为行政诉讼中的原告代理律师，其观点中正确的有

Can’tyoufindout_____wrongwiththeTVset?

哪项不是社会医学的研究内容

A，滋阴清火，凉血止血B，滋阴润肺，凉血止血C，清肺泄热，凉血止血D，清热润肺，凉血止血E，清胃泻火，凉血止血鼻衄，口干咽燥，或身热汗出，咳嗽痰黏而少，舌红，苔薄黄，脉数，治法应选用

关于肛门周围脓肿描述错误的是

关于营业税的纳税地点，下列表述正确的有()。

单独完成一项工作，甲按规定时间可提前3天完成，乙则要超过规定时间5天才能完成。如果甲、乙合作3天后剩下的工作继续由乙单独做，那么刚好在规定时间里完成。甲、乙两人合作要几天完成?

以下说法错误的是()。

市政道路及管线设计软件，属于计算机

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

请完成下列查询的SQL语句。(1)查询当前待处理的诉讼案件，显示案件的案件编号、立案日期、被告姓名、被告地址、案件描述、律师姓名和主审法官姓名。SELECT案件编号,立案日期,被告.姓名，AS被告姓名,地址AS被告地址,案件描

CDMA系统中使用的多路复用技术是(62)。我国自行研制的移动通信3G标准是(63)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

One of the functions of the(71)is to store the applications programs { or the various secondaries. The(72)may have similar or d

Internet中的用户远程登录，是指用户使用(9)命令，使自己的计算机暂时成为远程计算机的一个．仿真终端的过程。

软件工程中，可行性研究要进行一次(55)需求分析，系统流程图用于可行性分析中的(56)的描述，系统流程图是描述(57)的工具，(58)工具在软件详细设计过程中不采用。

For users, microkernel technology promises(90), compact and sophisticated operating systems that are typically(91)across a range

王律师作为行政诉讼中的原告代理律师，其观点中正确的有

Can’tyoufindout_____wrongwiththeTVset?

哪项不是社会医学的研究内容

A，滋阴清火，凉血止血B，滋阴润肺，凉血止血C，清肺泄热，凉血止血D，清热润肺，凉血止血E，清胃泻火，凉血止血鼻衄，口干咽燥，或身热汗出，咳嗽痰黏而少，舌红，苔薄黄，脉数，治法应选用

关于肛门周围脓肿描述错误的是

关于营业税的纳税地点，下列表述正确的有()。

单独完成一项工作，甲按规定时间可提前3天完成，乙则要超过规定时间5天才能完成。如果甲、乙合作3天后剩下的工作继续由乙单独做，那么刚好在规定时间里完成。甲、乙两人合作要几天完成?

以下说法错误的是()。

市政道路及管线设计软件，属于计算机

One　of　the　functions　of　the(71)is　to　store　the　applications　programs　{　or　the　various　secondaries.　　The(72)may　have　similar　or　d

For　users,　microkernel　technology　promises(90),　compact　and　sophisticated　operating　systems　that　are　typically(91)across　a　range