在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 42

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

阅读下列说明，回答问题。【说明】某大型集团公司的数据库的部分关系模式如下：员工表：EMP(Eno，Ename，Age，Sex，Tit1e)，各属性分别表示员工工号、姓名、年龄、性别和职称级别，其中性别取值为“男”“女”；公司

某一非确定性有限自动机(NFA)的状态转换图如下图所示，与该NFA等价的正规式是(28)，与该NFA等价的DFA是(29)。

(38)是多媒体内容描述接口标准。

进程PA不断地向管道写数据，进程PB从管道中读数据并加工处理，如下图所示。如果采用PV操作来实现进程PA和进程PB间的管道通信，并且保证这两个进程并发执行的正确性，则至少需要(26)。

某段表内容如下：则逻辑地址为(3，1024)的实际物理地址为(22)。

甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请“用友”和“用有”商标注册。两财务软件相似，甲第一次使用时间为2009年7月，乙第一次使用时间为2009年5月。此情形下，(11)能获准注册。

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是(25)________。

下列哪一项不属于肾活检的指征

关于CT机安装与调试，错误的叙述是

多肽链中一级结构的基本单位是

腹部空腔脏器中最容易损伤的是

1200kW柴油发电机应装设()。

根据我国证券交易所的相关规定，买卖、申购、赎回ETF的基金份额时应遵守(　　)。

按照纳税人的国籍和住所为标准确定国家行使税收管辖权范围的原则称为()。

已知r(α1,α2……αs)=r(α1,α2……αs，β)=m，r(α1,α2……αs，γ)=m+1，则r(α1,α2……αs，β，γ)=__________。

--Charlessaysyoushouldhavereportedtheaccidenttothepolice.--Idon’tknow______goodtheycouldhavedone.

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

阅读下列说明，回答问题。【说明】某大型集团公司的数据库的部分关系模式如下：员工表：EMP(Eno，Ename，Age，Sex，Tit1e)，各属性分别表示员工工号、姓名、年龄、性别和职称级别，其中性别取值为“男”“女”；公司

某一非确定性有限自动机(NFA)的状态转换图如下图所示，与该NFA等价的正规式是(28)，与该NFA等价的DFA是(29)。

(38)是多媒体内容描述接口标准。

进程PA不断地向管道写数据，进程PB从管道中读数据并加工处理，如下图所示。如果采用PV操作来实现进程PA和进程PB间的管道通信，并且保证这两个进程并发执行的正确性，则至少需要(26)。

某段表内容如下：则逻辑地址为(3，1024)的实际物理地址为(22)。

甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请“用友”和“用有”商标注册。两财务软件相似，甲第一次使用时间为2009年7月，乙第一次使用时间为2009年5月。此情形下，(11)能获准注册。

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是(25)________。

下列哪一项不属于肾活检的指征

关于CT机安装与调试，错误的叙述是

多肽链中一级结构的基本单位是

腹部空腔脏器中最容易损伤的是

1200kW柴油发电机应装设()。

根据我国证券交易所的相关规定，买卖、申购、赎回ETF的基金份额时应遵守( )。

按照纳税人的国籍和住所为标准确定国家行使税收管辖权范围的原则称为()。

已知r(α1,α2……αs)=r(α1,α2……αs，β)=m，r(α1,α2……αs，γ)=m+1，则r(α1,α2……αs，β，γ)=__________。

--Charlessaysyoushouldhavereportedtheaccidenttothepolice.--Idon’tknow______goodtheycouldhavedone.

根据我国证券交易所的相关规定，买卖、申购、赎回ETF的基金份额时应遵守(　　)。