2. 从业资格
  3. 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不

在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不

题库2022-08-02  35
问题 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(  )。A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据
选项 A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
答案 B
解析 本题考查考生对脆弱性、威胁、风险的理解。
脆弱性、威胁、风险之间存在着一定的对应关系,威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。实际上,系统的风险可以看作是威胁利用了脆弱性而引起的。如果系统不存在脆弱性,那么威胁也不存在,风险也就没有了。
以本题的实际情况来看,“财务核心数据的逻辑访问密码长期不变”这属于系统内部的薄弱点,即脆弱性。如果不及时解决这个问题,有可能被黑客利用,产生威胁,从而使系统有安全风险。所以本题应选B。
转载请注明原文地址:https://tihaiku.com/congyezige/2302418.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)