在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 71

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://kaotiyun.com/show/rLXZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为(4)；操作数在寄存器中，寻址方式为(5)；操作数的地址在寄存器中，寻址方式为(6)。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广

作业控制块(JCB)内容不包括(16)。

软件开发模型用于指导软件的开发。演化模型是在快速开发一个(99)的基础上，逐步演化成最终软件的。螺旋模型综合了(100)的优点，并增加了(101)。喷泉模型描述的是面向(102)的开发过程，反映了该开发过程的(103)特征。

该商务网站的计数器部分代码如下，请根据题目说明，将空缺的代码补充完整。＜%。setconn=server.createobject(\"adodb.connection")(7).provider="sqloledb"

在SNMP报文数据部分中，【】用于指明一个或多个变量的名和对应的值。

城市公共安全最大的威胁是【】

某大厦建筑总面积8000m2,房地总价值8000万元,其中土地总价值3000万元。若某人拥有该大厦的某一部分,该部分的建筑面积200m2,房地价值215万元,则按建筑面积和房地价值进行分摊所计算的该人的土地占有份额为()%。

大体积混凝土温度裂缝包括（）。

下列关于一般存款账户的表述中，不正确的是()。

2005年同期农民现金人均收入是()。在农民人均收入中，农民出售农产品收入约是农民家庭第二、三产业收入的()倍。

(中央财大2016)优先股的股权特性和债权特性体现在哪些方面，哪些企业适合采用优先股融资?

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

ThewordlaserwascoinedasanacronymforLightAmplificationbytheStimulatedEmissionofRadiation.Ordinarylight,fromth

Sofar,therobotseemstobethebest,servantinthehouse.Youcan【B1】______ittodifferenttasks:polishthefloors,dustt

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中，寻址方式为(4)；操作数在寄存器中，寻址方式为(5)；操作数的地址在寄存器中，寻址方式为(6)。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统；而(52)是使用最广

作业控制块(JCB)内容不包括(16)。

软件开发模型用于指导软件的开发。演化模型是在快速开发一个(99)的基础上，逐步演化成最终软件的。螺旋模型综合了(100)的优点，并增加了(101)。喷泉模型描述的是面向(102)的开发过程，反映了该开发过程的(103)特征。

该商务网站的计数器部分代码如下，请根据题目说明，将空缺的代码补充完整。＜%。setconn=server.createobject(\"adodb.connection")(7).provider="sqloledb"

在SNMP报文数据部分中，【】用于指明一个或多个变量的名和对应的值。

城市公共安全最大的威胁是【】

某大厦建筑总面积8000m2,房地总价值8000万元,其中土地总价值3000万元。若某人拥有该大厦的某一部分,该部分的建筑面积200m2,房地价值215万元,则按建筑面积和房地价值进行分摊所计算的该人的土地占有份额为()%。

大体积混凝土温度裂缝包括（）。

下列关于一般存款账户的表述中，不正确的是()。

2005年同期农民现金人均收入是()。在农民人均收入中，农民出售农产品收入约是农民家庭第二、三产业收入的()倍。

(中央财大2016)优先股的股权特性和债权特性体现在哪些方面，哪些企业适合采用优先股融资?

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

ThewordlaserwascoinedasanacronymforLightAmplificationbytheStimulatedEmissionofRadiation.Ordinarylight,fromth

Sofar,therobotseemstobethebest,servantinthehouse.Youcan【B1】______ittodifferenttasks:polishthefloors,dustt

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广