在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 73

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

阅读下列说明，回答问题1至问题3，将解答填入对应栏内。[说明]某法院要开发一个诉讼案件信息处理系统，该信息系统的部分关系模式如下：职工(职工编号，姓名，岗位)律师(律师编号，姓名)被告(被告编号，姓名，地址)

阅读下列说明，回答问题1和问题2，将解答填入答题纸的对应栏内。【说明】某图书馆的图书借还业务使用如下关系模式：书目(ISBN，书名，出版社，在库数量)图书(书号，ISBN，当前位置)其中在库数量为当前书目可借出的图

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某汽车租赁公司建立汽车租赁管理系统，其数据库的部分关系模式如F：用户：LISERS(Userld，Name，Balance)，各属性分别表示用户编号、姓名、余额；

在UML提供的图中，可以采用(30)对逻辑数据库模式建模：(31)用于接口、类和协作的行为建模，并强调对象行为的事件顺序；(32)用于系统的功能建模，并强调对象间的控制流。

采用UML进行软件建模过程中，(18)是系统的一种静态视图，用(19)可表示两类事物之间存在的整体/部分形式的关联关系。

若系统中存在5个等待事务T0，T1，T2，T3，T4，其中：T0正等待被T1锁住的数据项A1，　T1正等待被T2锁住的数据项A2，T2正等待被T3锁住的数据项A3，T3正等待被T4锁住的数据项A4，T4正等待被T0锁住的数据项A0，则系统处于(46)的工作

程序员刘某参加希赛网信息技术有限公司开发管理系统软件的工作，后辞职到另一公司任职，于是项目负责人将刘某在该软件作品上的开发者署名更改为他人，该项目负责人的行为(27)。

下列各项中，属于外购材料采购成本的有()。

《学记》中的“时过然后学，则勤苦而难成”，说明教学工作应遵循的个体身心发展规律是()

女性，80岁。慢性咳嗽、咳痰20余年，冬季加重。近5年活动后气促。1周前感冒后痰多，气促加剧。近2天嗜睡。血白细胞18．6×109／L，中性0．90，动脉血气：pH7．29，PaCO280mmHg，PaO247mmHg，BE一3．5mmol／L。引

在(　　)中，所谓成本即监理咨询单位为了开展工作而需花费的人员与物资费用，而且有一个规定完成该项设备工程的时间进度。而酬金是当事人双方根据技术知识和为了进行管理而以投入力量的水平为基础，协商确定的金额。

关于建设项目竣工验收，下列说法正确的是()。

Despiteacoolingoftheeconomy,hightechnologycompaniesarestillcryingoutforskilledworkers.TheInformationTechnology

假定一个表单里有一个文本框Text1和一个命令按钮组CommandGroup1。命令按钮组是一个容器对象，其中包含Command1和Command2两个命令按钮。如果要在Command1命令按钮的某个方法中访问文本框的Value属性值，不正确的表达式是

Scotland:aLandofWisdomInthe1740s,thefamousFrenchphilosopherVoltairesaid,"WelooktoScotlandforallourideas

Jose:Pamela,canyoucometoameetingonFriday?Pamela:I’mnotsure.【D8】Whenareyouhavingit?Jose:【D9】Pamel

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

阅读下列说明，回答问题1至问题3，将解答填入对应栏内。[说明]某法院要开发一个诉讼案件信息处理系统，该信息系统的部分关系模式如下：职工(职工编号，姓名，岗位)律师(律师编号，姓名)被告(被告编号，姓名，地址)

阅读下列说明，回答问题1和问题2，将解答填入答题纸的对应栏内。【说明】某图书馆的图书借还业务使用如下关系模式：书目(ISBN，书名，出版社，在库数量)图书(书号，ISBN，当前位置)其中在库数量为当前书目可借出的图

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某汽车租赁公司建立汽车租赁管理系统，其数据库的部分关系模式如F：用户：LISERS(Userld，Name，Balance)，各属性分别表示用户编号、姓名、余额；

在UML提供的图中，可以采用(30)对逻辑数据库模式建模：(31)用于接口、类和协作的行为建模，并强调对象行为的事件顺序；(32)用于系统的功能建模，并强调对象间的控制流。

采用UML进行软件建模过程中，(18)是系统的一种静态视图，用(19)可表示两类事物之间存在的整体/部分形式的关联关系。

若系统中存在5个等待事务T0，T1，T2，T3，T4，其中：T0正等待被T1锁住的数据项A1， T1正等待被T2锁住的数据项A2，T2正等待被T3锁住的数据项A3，T3正等待被T4锁住的数据项A4，T4正等待被T0锁住的数据项A0，则系统处于(46)的工作

程序员刘某参加希赛网信息技术有限公司开发管理系统软件的工作，后辞职到另一公司任职，于是项目负责人将刘某在该软件作品上的开发者署名更改为他人，该项目负责人的行为(27)。

下列各项中，属于外购材料采购成本的有()。

《学记》中的“时过然后学，则勤苦而难成”，说明教学工作应遵循的个体身心发展规律是()

女性，80岁。慢性咳嗽、咳痰20余年，冬季加重。近5年活动后气促。1周前感冒后痰多，气促加剧。近2天嗜睡。血白细胞18．6×109／L，中性0．90，动脉血气：pH7．29，PaCO280mmHg，PaO247mmHg，BE一3．5mmol／L。引

在( )中，所谓成本即监理咨询单位为了开展工作而需花费的人员与物资费用，而且有一个规定完成该项设备工程的时间进度。而酬金是当事人双方根据技术知识和为了进行管理而以投入力量的水平为基础，协商确定的金额。

关于建设项目竣工验收，下列说法正确的是()。

Despiteacoolingoftheeconomy,hightechnologycompaniesarestillcryingoutforskilledworkers.TheInformationTechnology

假定一个表单里有一个文本框Text1和一个命令按钮组CommandGroup1。命令按钮组是一个容器对象，其中包含Command1和Command2两个命令按钮。如果要在Command1命令按钮的某个方法中访问文本框的Value属性值，不正确的表达式是

Scotland:aLandofWisdomInthe1740s,thefamousFrenchphilosopherVoltairesaid,"WelooktoScotlandforallourideas

Jose:Pamela,canyoucometoameetingonFriday?Pamela:I’mnotsure.【D8】______Whenareyouhavingit?Jose:【D9】______Pamel

若系统中存在5个等待事务T0，T1，T2，T3，T4，其中：T0正等待被T1锁住的数据项A1，　T1正等待被T2锁住的数据项A2，T2正等待被T3锁住的数据项A3，T3正等待被T4锁住的数据项A4，T4正等待被T0锁住的数据项A0，则系统处于(46)的工作

在(　　)中，所谓成本即监理咨询单位为了开展工作而需花费的人员与物资费用，而且有一个规定完成该项设备工程的时间进度。而酬金是当事人双方根据技术知识和为了进行管理而以投入力量的水平为基础，协商确定的金额。

Jose:Pamela,canyoucometoameetingonFriday?Pamela:I’mnotsure.【D8】Whenareyouhavingit?Jose:【D9】Pamel