(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

admin2015-05-26 92

问题 (2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

选项 A、该数据不会对计算机构成威胁，因此没有脆弱性
B、密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞，属于对该数据的威胁
D、风险评估针对设施和软件，不针对数据

答案B

解析威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。常见的脆弱性有：“密码和授权长期不变”、“错误地选择和使用密码”。

转载请注明原文地址:https://www.kaotiyun.com/show/N6XZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

信息系统成本的构成中不包括(50)。

信息系统评价中，系统的质量评价需要定出质量的指标以及评定优劣的标准。对管理信息系统的质量评价而言，其特征和指标通常包含九个方面。下列选项(70)________________不在这九项之列。

数据库系统中，构成数据模型的三要素是()。

某公司要对其投放的自动售货机建立商品管理系统，其数据库的部分关系模式如下：售货机：VEM(VEMno，Location)，各属性分别表示售货机编号、部署地点；商品：GooDs(Gno，Brand，Price)，各属性分别表示商品编号、品

以下关于DHCP服务的说法中正确的是(70)。

All　computers　need　some　sort　of(71)(OS).　Tile　majority　of　modem　home　computers　use　some　form　of　Microsofts　OS.　The　original　Micr

Ravi,likemanyproject(71),hadstudiedthewaterfallmodelofsoftwaredevelopmentastheprimarysoftwarelife-cycle(72).Hewasallsettouseitfo

OMT(ObjectModellingTechnique)方法的第一步是从问题的陈述入手，构造系统模型。系统模型由对象模型、(58)组成。对象模型是从实际系统导出的类的体系，即类的属性、子类与父类之间的继承关系、以及类之间的(59)关系。

Thequalitymanagementplanshoulddescribehowtheprojectmanagementteamwillimplementitsquality()．

某工程施工招标，由评标委员会负责资格审查，这种资格审查方法属于()。

下列事件造成承包商成本上升(和)项目工期延误，承包商可以同时索赔工期和费用的包括()。

违约责任的承担方式主要包括()。

目前我国商业银行的代理政策性银行业务主要代理()和()的业务。

下列各项中，属于统印发票领购方式的有()。

分析问题的视角更为结构取向的是(　　)。

让丽丽先后学习两组难度相当、性质相似的材料、随后的检查发现她对前面一组材料的回忆效果不如后面一组好，这是由于受到()。

Researchershavestudiedthepoorasindividuals,asfamiliesandhouseholds,asmembersofpoorcommunities,neighborhoodsand

ChangingTrendsinMagazineIndustryTheimpactofNewYork-basedFashionCityMagazine’snewadvertisingcampaigntookownerCh

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

系统集成项目管理工程师上午基础知识考试

软考中级

信息系统成本的构成中不包括(50)。

信息系统评价中，系统的质量评价需要定出质量的指标以及评定优劣的标准。对管理信息系统的质量评价而言，其特征和指标通常包含九个方面。下列选项(70)________________不在这九项之列。

数据库系统中，构成数据模型的三要素是()。

某公司要对其投放的自动售货机建立商品管理系统，其数据库的部分关系模式如下：售货机：VEM(VEMno，Location)，各属性分别表示售货机编号、部署地点；商品：GooDs(Gno，Brand，Price)，各属性分别表示商品编号、品

以下关于DHCP服务的说法中正确的是(70)。

All computers need some sort of(71)(OS). Tile majority of modem home computers use some form of Microsofts OS. The original Micr

Ravi,likemanyproject(71),hadstudiedthewaterfallmodelofsoftwaredevelopmentastheprimarysoftwarelife-cycle(72).Hewasallsettouseitfo

OMT(ObjectModellingTechnique)方法的第一步是从问题的陈述入手，构造系统模型。系统模型由对象模型、(58)组成。对象模型是从实际系统导出的类的体系，即类的属性、子类与父类之间的继承关系、以及类之间的(59)关系。

Thequalitymanagementplanshoulddescribehowtheprojectmanagementteamwillimplementitsquality()．

某工程施工招标，由评标委员会负责资格审查，这种资格审查方法属于()。

下列事件造成承包商成本上升(和)项目工期延误，承包商可以同时索赔工期和费用的包括()。

违约责任的承担方式主要包括()。

目前我国商业银行的代理政策性银行业务主要代理()和()的业务。

下列各项中，属于统印发票领购方式的有()。

分析问题的视角更为结构取向的是( )。

让丽丽先后学习两组难度相当、性质相似的材料、随后的检查发现她对前面一组材料的回忆效果不如后面一组好，这是由于受到()。

Researchershavestudiedthepoorasindividuals,asfamiliesandhouseholds,asmembersofpoorcommunities,neighborhoodsand

ChangingTrendsinMagazineIndustryTheimpactofNewYork-basedFashionCityMagazine’snewadvertisingcampaigntookownerCh

All　computers　need　some　sort　of(71)(OS).　Tile　majority　of　modem　home　computers　use　some　form　of　Microsofts　OS.　The　original　Micr

分析问题的视角更为结构取向的是(　　)。