(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

admin2015-05-26 45

问题 (2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。常见的脆弱性有：“密码和授权长期不变”、“错误地选择和使用密码”。

转载请注明原文地址:https://jikaoti.com/ti/E5K7FFFM

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

构成运算器的部件中，为运算提供数据并暂时保存结果的是(2)。

以下①～⑥中属于项目管理知识领域的是_______________。①项目范围管理②项目时间管理③项目成本管理④项目质量管理⑤项目风险管理⑥项目采购管理

在异步通信中，每个字符包含1位起始位、7位数据位和2位终止位，若每秒钟传送500个字符，则有效数据速率为_______________。

IT系统管理工作的分类可以按系统类型和流程类型来分，如果按照系统类型来分，通常会分为四个类别，但不包括(54)________________。

信息系统的安全管理中，物理安全主要包括三个方面。下列选项中，()不属于这三个方面。

以下关于计算机病毒传播性的说法中不正确的是(63)。

Soon,　more　of　the　information　we　receive　via　the　Internet　could　come(155)in　digital　wrappers.Wrappers　are　made　up,(156)software

The　growth　of　switching　has(135)a　new　generation　of　network　management　tools　that　help(136)cope　with　the　challenges,(137)them　to

试述感性认识和理性认识的辩证关系，并说明割裂二者的统一在理论上和实际工作中会导致的错误。

A．胸膜毛细血管静水压升高B．胸膜毛细血管通透性增加C．胸膜毛细血管内胶体渗透压降低D．胸膜淋巴回流障碍心衰导致胸腔积液的主要机制是

药典中浓氨溶液中NH3的浓度表示法为

甲市刘某违反《治安管理处罚法》，被乙市铁路公安分局给予拘留10天的处罚，刘某不服向乙市公安局申请复议，乙市公安局将处罚结果更改为罚款200元。刘某不服向法院提起行政诉讼。对此案有管辖权的法院有哪些?

尽管借款人目前有能力偿还贷款本息，但存在一些可能对偿还产生不利影响的因素。此类贷款按贷款五级分类划分属于()。

信用证结算是当前国际贸易的主要结算方式，下列关于信用证结算特点表述错误的是()。

瑞士心理学家皮亚杰将从婴儿到青春期的认知发展分为、、和四个阶段。

在SQL语句中，DISTINCT短语的作用是()。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

构成运算器的部件中，为运算提供数据并暂时保存结果的是(2)。

以下①～⑥中属于项目管理知识领域的是_______________。①项目范围管理②项目时间管理③项目成本管理④项目质量管理⑤项目风险管理⑥项目采购管理

在异步通信中，每个字符包含1位起始位、7位数据位和2位终止位，若每秒钟传送500个字符，则有效数据速率为_______________。

IT系统管理工作的分类可以按系统类型和流程类型来分，如果按照系统类型来分，通常会分为四个类别，但不包括(54)________________。

信息系统的安全管理中，物理安全主要包括三个方面。下列选项中，()不属于这三个方面。

以下关于计算机病毒传播性的说法中不正确的是(63)。

Soon, more of the information we receive via the Internet could come(155)in digital wrappers.Wrappers are made up,(156)software

The growth of switching has(135)a new generation of network management tools that help(136)cope with the challenges,(137)them to

试述感性认识和理性认识的辩证关系，并说明割裂二者的统一在理论上和实际工作中会导致的错误。

A．胸膜毛细血管静水压升高B．胸膜毛细血管通透性增加C．胸膜毛细血管内胶体渗透压降低D．胸膜淋巴回流障碍心衰导致胸腔积液的主要机制是

药典中浓氨溶液中NH3的浓度表示法为

甲市刘某违反《治安管理处罚法》，被乙市铁路公安分局给予拘留10天的处罚，刘某不服向乙市公安局申请复议，乙市公安局将处罚结果更改为罚款200元。刘某不服向法院提起行政诉讼。对此案有管辖权的法院有哪些?

尽管借款人目前有能力偿还贷款本息，但存在一些可能对偿还产生不利影响的因素。此类贷款按贷款五级分类划分属于()。

信用证结算是当前国际贸易的主要结算方式，下列关于信用证结算特点表述错误的是()。

瑞士心理学家皮亚杰将从婴儿到青春期的认知发展分为________、________、________和________四个阶段。

在SQL语句中，DISTINCT短语的作用是()。

Soon,　more　of　the　information　we　receive　via　the　Internet　could　come(155)in　digital　wrappers.Wrappers　are　made　up,(156)software　

The　growth　of　switching　has(135)a　new　generation　of　network　management　tools　that　help(136)cope　with　the　challenges,(137)them　to

瑞士心理学家皮亚杰将从婴儿到青春期的认知发展分为、、和四个阶段。