在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

admin2018-03-02 37

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

转载请注明原文地址:https://jikaoti.com/ti/VJK7FFFM

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

天津市某银行信息系统的数据库部分关系模式如下所示：客户(客户号，姓名，性别，地址，邮编，电话)账户(账户号，客户号，开户支行号，余额)支行(支行号，支行名称，城市，资产总额)交易(交易号，账户号，业务金额

请完成下列查询的SQL语句。(1)查询当前待处理的诉讼案件，显示案件的案件编号、立案日期、被告姓名、被告地址、案件描述、律师姓名和主审法官姓名。SELECT案件编号,立案日期,被告.姓名，AS被告姓名,地址AS被告地址,案件描

在UML提供的图中，(31)用于描述系统与外部系统及用户之间的交互；(32)用于按时间顺序描述对象间的交互。

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(23)；一个进程状态转换会引起另一个进程状态转换的是(24)。

在过程式程序设计(①)、数据抽象程序设计(②)、面向对象程序设计(③)、泛型(通用)程序设计(④)中，C++语言支持(16)，C语言支持(17)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

设某单位路由器建立了以下的路由表，若收到分组的目的IP地址为128.96.37.151，则转发的口是(57)，若收到分组的目的IP是128.96.35.151，则转发的端口是(58)，若该路由器是该单位的与Internet接人路由器，则该单位分得的IP地址

软件开发模型用于指导软件的开发。演化模型是在快速开发一个(99)的基础上，逐步演化成最终软件的。螺旋模型综合了(100)的优点，并增加了(101)。喷泉模型描述的是面向(102)的开发过程，反映了该开发过程的(103)特征。

知识产权一般都具有法定的保护期限，一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。(1)权受法律保护的期限是不确定的，一旦为公众所知，即成为公众可以自由使用的知识。

A．三阳热极，阴液枯竭B．三阴寒极，阳亡于外C．孤阳无依，躁动不安D．胃气、营卫将绝E．肾与命门元气将绝(2006年第82，83题)临床上现釜沸脉提示()

(2009)从自动控制原理的观点看，下列哪一种系统为闭环控制系统?()

下列各账户属于反映流动负债账户的有(　　)。

非结算会员对交易结算报告的内容有异议的，应当()。

技术分析的主要理论有()。

托尔曼认为，有机体的行为都在于达到某个目的，并在于学会达到目的的手段。()

人们常说“什么阶级说什么话”，这表明语言是有阶级性的。()

F

HelenandMartinWithathoughtfulsigh,Helenturnedawayfromthewindowandwalkedbacktoherfavouritearmchair.【C1】___

AstudyfoundthattheradiationfromCTscans—thetestsregularlyusedto(1)_____internalinjuriesorsignsofcancer—islikel

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是______。

系统集成项目管理工程师上午基础知识考试

软考中级

天津市某银行信息系统的数据库部分关系模式如下所示：客户(客户号，姓名，性别，地址，邮编，电话)账户(账户号，客户号，开户支行号，余额)支行(支行号，支行名称，城市，资产总额)交易(交易号，账户号，业务金额

请完成下列查询的SQL语句。(1)查询当前待处理的诉讼案件，显示案件的案件编号、立案日期、被告姓名、被告地址、案件描述、律师姓名和主审法官姓名。SELECT案件编号,立案日期,被告.姓名，AS被告姓名,地址AS被告地址,案件描

在UML提供的图中，(31)用于描述系统与外部系统及用户之间的交互；(32)用于按时间顺序描述对象间的交互。

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换的不同原因，原因4表示(23)；一个进程状态转换会引起另一个进程状态转换的是(24)。

在过程式程序设计(①)、数据抽象程序设计(②)、面向对象程序设计(③)、泛型(通用)程序设计(④)中，C++语言支持(16)，C语言支持(17)。

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。“建立风险条目检查表”是(18)时的活动，“描述风险的结果”是(19)时的活动。

设某单位路由器建立了以下的路由表，若收到分组的目的IP地址为128.96.37.151，则转发的口是(57)，若收到分组的目的IP是128.96.35.151，则转发的端口是(58)，若该路由器是该单位的与Internet接人路由器，则该单位分得的IP地址

软件开发模型用于指导软件的开发。演化模型是在快速开发一个(99)的基础上，逐步演化成最终软件的。螺旋模型综合了(100)的优点，并增加了(101)。喷泉模型描述的是面向(102)的开发过程，反映了该开发过程的(103)特征。

知识产权一般都具有法定的保护期限，一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。(1)权受法律保护的期限是不确定的，一旦为公众所知，即成为公众可以自由使用的知识。

A．三阳热极，阴液枯竭B．三阴寒极，阳亡于外C．孤阳无依，躁动不安D．胃气、营卫将绝E．肾与命门元气将绝(2006年第82，83题)临床上现釜沸脉提示()

(2009)从自动控制原理的观点看，下列哪一种系统为闭环控制系统?()

下列各账户属于反映流动负债账户的有( )。

非结算会员对交易结算报告的内容有异议的，应当()。

技术分析的主要理论有()。

托尔曼认为，有机体的行为都在于达到某个目的，并在于学会达到目的的手段。()

人们常说“什么阶级说什么话”，这表明语言是有阶级性的。()

F

HelenandMartinWithathoughtfulsigh,Helenturnedawayfromthewindowandwalkedbacktoherfavouritearmchair.【C1】___

AstudyfoundthattheradiationfromCTscans—thetestsregularlyusedto(1)_____internalinjuriesorsignsofcancer—islikel

下列各账户属于反映流动负债账户的有(　　)。