在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()

A、该数据不会对计算机构成威胁,因此没有脆弱性
B、密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、风险评估针对设施和软件,不针对数据
查看答案
正确答案:

B

答案解析:

暂无解析

上一题
你可能感兴趣的试题

某系统集成企业为做好项目风险管理,给风险定义了3个参数:1、风险严重性:指风险对项目造成的危害程度;2、风险可能性:指风险发生的几率;3、风险系数:是风险严重性和风险可能性的乘积。其中,对项目进度延误、工作量偏差的风险严重性等级和风险可行性等级如下表所示:假定该企业将风险系数大于等于6的情况定义为红灯状态,需要优先处理,则下列()的情况属于红灯状态。

A、进度延误15%,工作量偏差15%,发生几率为05
B、进度延误15%,工作量偏差35%,发生几率为02
C、进度延误25%,工作量偏差15%,发生几率为04
D、进度延误15%,工作量偏差25%,发生几率为0

软件的质量是指()。

A、软件的功能性、可靠性、易用性、效率、可维护性、可移植性
B、软件的功能和性能
C、用户需求的满意度
D、软件特性的总和,以及满足规定和潜在用户需求的能力

()属于控制进度的工作内容。

A、确定完成项目工作所需花费的时间量
B、确定完成项目工作所需的资源
C、确定工作之间的逻辑关系
D、确定是否对工作进度偏差采取纠正措施

某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于()层次。

A、数据域安全
B、功能性安全
C、资源访问安全
D、系统级安全

关于对象、类、继承、多态的描述,不正确的是:()。

A、对象包含对象表示、对象状态和对象行为三个基本要素
B、类是对象的实例,对象是类的模板
C、继承是表示类之间的层次关系
D、多态使得同一个操作在不同类中有不同的实现方式
热门试题 更多>
相关题库更多>
系统集成项目管理工程师
信息安全工程师
信息系统管理工程师
网络工程师
试卷库
试题库