2. 计算机
  3. 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。

在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。

admin2018-03-02  52
问题 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。
选项 A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
答案B
解析 威胁、脆弱性、影响之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。假设威胁不存在,系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失,与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点,因此属于脆弱性,应选B。
转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K
本试题收录于: 系统集成项目管理工程师上午基础知识考试题库软考中级分类
0

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)