在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不

题库2022-08-02 44

问题在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（　　）。A.该数据不会对计算机构成威胁，因此没有脆弱性B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性C.密码和授权长期不变是安全漏洞，属于对该数据的威胁D.风险评估针对设施和软件，不针对数据

选项 A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据

答案 B

解析本题考查考生对脆弱性、威胁、风险的理解。
脆弱性、威胁、风险之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。实际上，系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性，那么威胁也不存在，风险也就没有了。
以本题的实际情况来看，“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点，即脆弱性。如果不及时解决这个问题，有可能被黑客利用，产生威胁，从而使系统有安全风险。所以本题应选B。

转载请注明原文地址:https://tihaiku.com/congyezige/2302418.html

本试题收录于：中级系统集成项目管理工程师题库软件水平考试初中高级分类

中级系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不

中级系统集成项目管理工程师

软件水平考试初中高级

关于X线影像信息的形成与传递，叙述错误的是A.被照体的差异是基础 B.受荧光体

X线信息影像转换成可见密度影像，转换介质不含A.电影胶片 B.观片灯 C.荧

医用直热式热敏相机的核心部件是A.聚集透镜 B.热敏电阻 C.热敏胶片 D

CR的工作流程不包括A.信息采集 B.信息预处理 C.信息处理 D.消息转

将连续变化的灰度或密度信息转化成离散的数字信息的过程称为A.A／D转换 B.量

为规范医学影像及相关信息的交换，美国放射学会和美国国家电器制造商协会联合推出了A

PACS系统的核心层服务器的构成是A.PACS、RIS主服务器及后备服务器 B

医用激光相机的构成除了打印系统还包括A.打印接口、信息系统，控制系统，X线发生系

下面哪项不是乳腺X线摄影机的构成A.信息传输及存储系统 B.影像检出系统 C

一方说有害，一方说无毒，多年来食品安全信息公布的不规范，使得公众面对食品安全事故

Businessesarestructuredindifferentwaystomeetdifferentneeds.The【B1】

Inthepresenteconomic______wecanmakeevengreaterprogressthanpreviously

Thedifferencebetweenaliquidandagasisobvious【C1】______theconditions

[originaltext](16)Atfirstglance,EstherOkadeseemslikeanormal10-yea

路基填土施工应特别注意（）。A.优先采用竖向填筑法 B.尽量采用水平分层填筑

下列关于电气焊作业安全技术的说法中，错误的是（）。A.电焊工必须持证上岗 B

大量出汗时尿量减少的主要原因是（　　）。A.血管升压素分泌增多 B.醛固酮分泌

可以作为构思效度证据的包括()。A:测验的内容效度B:测验的内部一致性指标C

终结阶段的现金流量主要是现金流入量，包括（　）。A.营业现金净流量 B.固定资

施工成本管理的最根本、最重要的基础工作是（　）。 A.明确成本管理的指

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不

中级 系统集成项目管理工程师

软件水平考试初中高级

关于X线影像信息的形成与传递，叙述错误的是A.被照体的差异是基础 B.受荧光体

X线信息影像转换成可见密度影像，转换介质不含A.电影胶片 B.观片灯 C.荧

医用直热式热敏相机的核心部件是A.聚集透镜 B.热敏电阻 C.热敏胶片 D

CR的工作流程不包括A.信息采集 B.信息预处理 C.信息处理 D.消息转

将连续变化的灰度或密度信息转化成离散的数字信息的过程称为A.A／D转换 B.量

为规范医学影像及相关信息的交换，美国放射学会和美国国家电器制造商协会联合推出了A

PACS系统的核心层服务器的构成是A.PACS、RIS主服务器及后备服务器 B

医用激光相机的构成除了打印系统还包括A.打印接口、信息系统，控制系统，X线发生系

下面哪项不是乳腺X线摄影机的构成A.信息传输及存储系统 B.影像检出系统 C

一方说有害，一方说无毒，多年来食品安全信息公布的不规范，使得公众面对食品安全事故

Businessesarestructuredindifferentwaystomeetdifferentneeds.The【B1】

Inthepresenteconomic______wecanmakeevengreaterprogressthanpreviously

Thedifferencebetweenaliquidandagasisobvious【C1】______theconditions

[originaltext](16)Atfirstglance,EstherOkadeseemslikeanormal10-yea

路基填土施工应特别注意（）。A.优先采用竖向填筑法 B.尽量采用水平分层填筑

下列关于电气焊作业安全技术的说法中，错误的是（）。A.电焊工必须持证上岗 B

大量出汗时尿量减少的主要原因是（ ）。A.血管升压素分泌增多 B.醛固酮分泌

可以作为构思效度证据的包括()。A:测验的内容效度B:测验的内部一致性指标C

终结阶段的现金流量主要是现金流入量，包括（ ）。A.营业现金净流量 B.固定资

施工成本管理的最根本、最重要的基础工作是（ ）。 A.明确成本管理的指

中级系统集成项目管理工程师

大量出汗时尿量减少的主要原因是（　　）。A.血管升压素分泌增多 B.醛固酮分泌

终结阶段的现金流量主要是现金流入量，包括（　）。A.营业现金净流量 B.固定资

施工成本管理的最根本、最重要的基础工作是（　）。 A.明确成本管理的指