(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

admin2015-05-26 49

问题 (2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。常见的脆弱性有：“密码和授权长期不变”、“错误地选择和使用密码”。

转载请注明原文地址:https://jikaoti.com/ti/E5K7FFFM

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

要进行企业的软件资源管理，就要先识别出企业中运行的(垒22和文档，将其归类汇总、登记入档。(2009年11月试题42)

信息系统评价的主要方法有四类，它们是：专家评估法、技术经济评估法、模型评估法及系统分析法；灵敏度分析法属于__________________。

以下不属于系统实施阶段任务的是_______________。

BecausetheInternet(71)________________computersallovertheworld，anybusinessthatengagesinelectroniccommerceinstan

没有绝对安全的环境，每个环境都有一定程度的漏洞和风险。风险是指某种破坏或损失发生的可能性，风险管理是指识别、评估、降低风险到可以接受的程度。下列选项中，()不是风险管理的内容。

“从减少成本和缩短研发周期考虑，要求嵌入式操作系统能运行在不同的微处理器平台上，能针对硬件变化进行结构与功能上的配置。”是属于嵌入式操作系统的()特点。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广

甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请“用友”和“用有”商标注册。两财务软件相似，甲第一次使用时间为2009年7月，乙第一次使用时间为2009年5月。此情形下，(11)能获准注册。

肾柱位于

A．心、肝、肾B．心、肝、骨骼肌C．肝、肾、肠D．脂肪组织、骨骼肌E．神经细胞能利用游离脂酸的组织是

一人有限责任公司与个人独资企业的区别不包括()。

现金流量表的编制基础是()。

小组工作中发展模式的实施原则不包括()。

下列各句中，画线成语使用恰当的是：

婚姻可撤销的情形是()

A、TheeffectsoffloodsintheU.S.B、AheavystormsystemstrucktheU.S.C、U.S.stateswerefacingfloodsthreats.D、Tornadoes

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

要进行企业的软件资源管理，就要先识别出企业中运行的(垒22和文档，将其归类汇总、登记入档。(2009年11月试题42)

信息系统评价的主要方法有四类，它们是：专家评估法、技术经济评估法、模型评估法及系统分析法；灵敏度分析法属于__________________。

以下不属于系统实施阶段任务的是_______________。

BecausetheInternet(71)________________computersallovertheworld，anybusinessthatengagesinelectroniccommerceinstan

没有绝对安全的环境，每个环境都有一定程度的漏洞和风险。风险是指某种破坏或损失发生的可能性，风险管理是指识别、评估、降低风险到可以接受的程度。下列选项中，()不是风险管理的内容。

“从减少成本和缩短研发周期考虑，要求嵌入式操作系统能运行在不同的微处理器平台上，能针对硬件变化进行结构与功能上的配置。”是属于嵌入式操作系统的()特点。

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information Management Systems)数据库管理系统；而(52)是使用最广

甲、乙两软件公司于2012年7月12日就其财务软件产品分别申请“用友”和“用有”商标注册。两财务软件相似，甲第一次使用时间为2009年7月，乙第一次使用时间为2009年5月。此情形下，(11)能获准注册。

肾柱位于

A．心、肝、肾B．心、肝、骨骼肌C．肝、肾、肠D．脂肪组织、骨骼肌E．神经细胞能利用游离脂酸的组织是

一人有限责任公司与个人独资企业的区别不包括()。

现金流量表的编制基础是()。

小组工作中发展模式的实施原则不包括()。

下列各句中，画线成语使用恰当的是：

婚姻可撤销的情形是()

A、TheeffectsoffloodsintheU.S.B、AheavystormsystemstrucktheU.S.C、U.S.stateswerefacingfloodsthreats.D、Tornadoes

我们常用的数据模型类型有层次模型、网状模型、关系模型和面向对象模型四种。(51)是数据库系统中最早出现的数据模型，其数据库系统的典型代表是IBM公司的IMS(Information　Management　Systems)数据库管理系统；而(52)是使用最广