首页
登录
从业资格
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不
题库
2022-08-02
42
问题
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据
选项
A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
答案
B
解析
本题考查考生对脆弱性、威胁、风险的理解。
脆弱性、威胁、风险之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。
以本题的实际情况来看,“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点,即脆弱性。如果不及时解决这个问题,有可能被黑客利用,产生威胁,从而使系统有安全风险。所以本题应选B。
转载请注明原文地址:https://tihaiku.com/congyezige/2302418.html
本试题收录于:
中级 系统集成项目管理工程师题库软件水平考试初中高级分类
中级 系统集成项目管理工程师
软件水平考试初中高级
相关试题推荐
关于X线影像信息的形成与传递,叙述错误的是A.被照体的差异是基础 B.受荧光体
X线信息影像转换成可见密度影像,转换介质不含A.电影胶片 B.观片灯 C.荧
医用直热式热敏相机的核心部件是A.聚集透镜 B.热敏电阻 C.热敏胶片 D
CR的工作流程不包括A.信息采集 B.信息预处理 C.信息处理 D.消息转
将连续变化的灰度或密度信息转化成离散的数字信息的过程称为A.A/D转换 B.量
为规范医学影像及相关信息的交换,美国放射学会和美国国家电器制造商协会联合推出了A
PACS系统的核心层服务器的构成是A.PACS、RIS主服务器及后备服务器 B
医用激光相机的构成除了打印系统还包括A.打印接口、信息系统,控制系统,X线发生系
下面哪项不是乳腺X线摄影机的构成A.信息传输及存储系统 B.影像检出系统 C
一方说有害,一方说无毒,多年来食品安全信息公布的不规范,使得公众面对食品安全事故
随机试题
Politicaldominancebelongedtothenorth.Germany,France,andEnglandhad
Startingaconversationisaseasyforsomepeopleaseatingandbreathing.
某项目采用挣值法进行综合分析后得到:ACWP>BCWS>BCWP,则项目( )
下列哪项不是药物选择的原则()A.根据疾病的严重程度选择用药 B.根据患者
七岁男孩,来院检查:心、肺正常,腹软。测量项目结果如下:7岁男孩,腕部骨化中心出
毒蛇咬伤现场急救首先是A、扩大伤口使毒液外流 B、普鲁卡因局部封闭 C、伤口
案例二: 阅读材料回答下列问题: 一般资料:求助者,女性,24岁,未婚,某机
根据《中共中央国务院关于实施乡村振兴战略的意见》(中发〔2018〕1号),到(
宜装设失步保护的发电机的容量为(), A.50MW及以上;B.100MW及以
根据《关于以改善环境质量为核心加强环境影响评价管理的通知》(环评(2016)15
最新回复
(
0
)