●在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。
(27)A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
风险分析中要涉及资产、威胁、脆弱性三个基本要素,每个要素有各自的属性,脆弱性的属性是资产弱电的严重程度。()
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。()
网络攻击与防御处于不对称状态是因为()
A、管理的脆弱性
B、应用的脆弱性
C、网络软硬件的复杂性
D、软件的脆弱性
以下哪一项不属于常见的风险评估与管理工具()
A、基于信息安全标准的风险评估与管理工具
B、基于知识的风险评估与管理工具
C、基于模型的风险评估与管理工具
D、基于经验的风险评估与管理工具