在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 38

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

天津市某银行信息系统的数据库部分关系模式如下所示：客户(客户号，姓名，性别，地址，邮编，电话)账户(账户号，客户号，开户支行号，余额)支行(支行号，支行名称，城市，资产总额)交易(交易号，账户号，业务金额

阅读下列说明，回答问题。【说明】某大型集团公司的数据库的部分关系模式如下：员工表：EMP(Eno，Ename，Age，Sex，Tit1e)，各属性分别表示员工工号、姓名、年龄、性别和职称级别，其中性别取值为“男”“女”；公司

设关系模式R(A，B，C)，下列结论错误的是(45)。

There　is　no　question　that　computer　applications　such　as(71),　electronic　mail,　and(72)publishing　have　changed　the　way　people　work

MIMD　systems　can　be　classified　into(150)-oriented　systems,　high-availability　systems　and　response-oriented　systems.The　goal　of(1

MIMD　systems　can　be　classified　into(150)-oriented　systems,　high-availability　systems　and　response-oriented　systems.The　goal　of(1

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是(25)________。

Costofqualityis(73)

牙源性边缘性颌骨骨髓炎X线平片表现哪项是的

下列关于统一法人制组织架构的说法中，有误的是()。

对旅游饭店的各项指标进行检查复核采取()的方式进行。

我国出现的第一本教育心理学著作是房东岳翻译的日本小原又一的著作()。

杜威的教育思想的核心一般被概括为()。

可以用来发布规章的文件有()。

在情绪的认知理论中强调对刺激情境的评估作用的理论是()

"Down-to-earth"meanssomeoneorsomethingthatishonest,realisticandeasytodealwith.Itisapleasureto(31)______some

Trialanderrorarethesourceofourknowledge.

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

天津市某银行信息系统的数据库部分关系模式如下所示：客户(客户号，姓名，性别，地址，邮编，电话)账户(账户号，客户号，开户支行号，余额)支行(支行号，支行名称，城市，资产总额)交易(交易号，账户号，业务金额

阅读下列说明，回答问题。【说明】某大型集团公司的数据库的部分关系模式如下：员工表：EMP(Eno，Ename，Age，Sex，Tit1e)，各属性分别表示员工工号、姓名、年龄、性别和职称级别，其中性别取值为“男”“女”；公司

设关系模式R(A，B，C)，下列结论错误的是(45)。

There is no question that computer applications such as(71), electronic mail, and(72)publishing have changed the way people work

MIMD systems can be classified into(150)-oriented systems, high-availability systems and response-oriented systems.The goal of(1

MIMD systems can be classified into(150)-oriented systems, high-availability systems and response-oriented systems.The goal of(1

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是(25)________。

Costofqualityis(73)

牙源性边缘性颌骨骨髓炎X线平片表现哪项是的

下列关于统一法人制组织架构的说法中，有误的是()。

对旅游饭店的各项指标进行检查复核采取()的方式进行。

我国出现的第一本教育心理学著作是房东岳翻译的日本小原又一的著作()。

杜威的教育思想的核心一般被概括为()。

可以用来发布规章的文件有()。

在情绪的认知理论中强调对刺激情境的评估作用的理论是()

"Down-to-earth"meanssomeoneorsomethingthatishonest,realisticandeasytodealwith.Itisapleasureto(31)______some

Trialanderrorarethesourceofourknowledge.

There　is　no　question　that　computer　applications　such　as(71),　electronic　mail,　and(72)publishing　have　changed　the　way　people　work

MIMD　systems　can　be　classified　into(150)-oriented　systems,　high-availability　systems　and　response-oriented　systems.The　goal　of(1

MIMD　systems　can　be　classified　into(150)-oriented　systems,　high-availability　systems　and　response-oriented　systems.The　goal　of(1