在某次针对数据库信息安全风险评估中，发现其中对财务核心数据逻辑访问密码长期不变。基于以上现象，下列说法正确是（）

• A.该数据不会对计算机构成威胁，因此没有脆弱性
• B.密码和授权长期不变是安全漏洞，属于该数据脆弱性
• C.密码和授权长期不变是安全漏洞，属于对该数据威胁
• D.风险评估针对设施和软件，不针对数据

答案： B

本题解析：

威胁可看成从系统外部对系统产生作 用，而导致系统功能及目标受阻所有现象。而脆弱性则可以看成是系统内部薄弱点。脆弱性是客观存在，脆弱性本身没有实际伤害，但威胁可以利用脆弱性 发挥作用。系统风险可以看作是威胁利用了脆弱性而引起。常见脆弱性有：“密码和授权长期不变”、“错误选择和使用密码”。

更新时间：2022-08-03 18:43

纠错

你可能感兴趣的试题

单选题

• A.V(S2)和P(S4)
• B.P(S2)和V(S4)
• C.P(S2)和P(S4)
• D.V(S2)和V(S4)

查看答案

单选题

• A.V（S1）P（S2）和V（S3）
• B.P（S1）V（S2）和V（S3）
• C.V（S1）V（S2）和V（S3）
• D.P（S1）P（S2）和V（S3）

查看答案

单选题

• A.P（S4）和V（S4）V（S5）
• B.V（S5）和P（S4）P（S5）
• C.V（S3）和V（S4）V（S5）
• D.P（S3）和P（S4）V（P5）

查看答案

单选题

• A.P(S3)和V(S4)V(S5)
• B.V(S3)和P(S4)P(S5)
• C.P(S3)和P(S4)P(S5)
• D.V(S3)和V(S4)V(S5)

查看答案

单选题

• A.P（S2）和P（S4）
• B.P（S2）和V（S4）
• C.V（S2）和P（S4）
• D.V（S2）和V（S4）

查看答案

单选题

• A.V(S1)、P(S1)和V(S2)V(S3)
• B.P(S1)、V (S1)和V(S2)V(S3)
• C.V(S1)、V(S2)和P(S1)V(S3)
• D.P(S1)、V(S2)和V(S1)V(S3)

查看答案

单选题

• A.序列图
• B.状态图
• C.通信图
• D.活动图

查看答案

单选题

• A.合并分叉
• B.分支
• C.合并汇合
• D.流

查看答案

单选题

• A.产甲2套，乙3套
• B.生产甲1套，乙4套
• C.生产甲3套，乙4套
• D.生产甲4套，乙2套

查看答案

单选题

• A.见图A
• B.见图B
• C.见图C
• D.见图D

查看答案