首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
admin
2015-05-26
53
问题
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
选项
A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
答案
B
解析
威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。常见的脆弱性有:“密码和授权长期不变”、“错误地选择和使用密码”。
转载请注明原文地址:https://jikaoti.com/ti/E5K7FFFM
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
以下不属于系统实施阶段任务的是_______________。
在异步通信中,每个字符包含1位起始位、7位数据位和2位终止位,若每秒钟传送500个字符,则有效数据速率为_______________。
IT系统管理工作的分类可以按系统类型和流程类型来分,如果按照系统类型来分,通常会分为四个类别,但不包括(54)________________。
如果在n位数据中增加1位偶校验位进行传输,那么接收方收到的n+1位二进制信息中,(6)________________。
以下关于信息系统的叙述中,不正确的是()。
数据流图1-2中有两条数据流是错误的,请指出这两条数据流的起点和终点。根据系统功能和数据流图填充下列数据字典条目中的(1)和(2):查询请求信息=【查询读者请求信息|查询图书请求信息】读者情况;读者号+姓名+所在单位+{借书情况}
Typically, these are concern with the establishment of(66)the network and with the control of the flow of messages across this
Typically, these are concern with the establishment of(66)the network and with the control of the flow of messages across this
我们用的掌上电脑通常采用的是(10),其典型特性有(11)。①完成某一项或有限项功能,不是通用型的②在性能和实时性方面有严格的限制③能源、成本和可靠性通常是影响设计的重要因素,占有资源少,易于连接④系统功能可针对需求进行裁剪
随机试题
楽しいことなら早起きしてでも取り組むものだが、逆に、嫌なこと、________、気の重いことは、後回しにしがちである。
暴怒发作大多发生在()
基因工程技术在生物制药中应用的最大成就是什么?
某男,35岁。因外伤导致膀胱破裂。现面色苍白,呼吸急促,四肢厥冷,烦躁不安,脉细数。查:血压90/70mmHg,心率160次/分。考虑为
肝硬化患者出现血性腹水,但无腹痛及发热。应首先考虑()
根据《事业单位会计准则》,事业单位会计报表不包括()。
根据《劳动合同法》的规定,下列对保密义务的表述中,正确的有()。
关于刑事责任的追究,下列选项正确的是()。
WhichofthefollowingadverbsinitalicisNOTusedtomodifyadjective?
A、TheroleofimmigrantsintheconstructionofAmericansociety.B、TheimportanceofofferingdiversecoursesinEuropeanhisto
最新回复
(
0
)
