问题详情
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
- A.该数据不会对计算机构成威胁,因此没有脆弱性
- B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
- C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
- D.风险评估针对设施和软件,不针对数据
相关标签: 脆弱性 风险评估 安全漏洞
未找到的试题在搜索页框底部可快速提交,在会员中心"提交的题"查看可解决状态。
收藏该题
查看答案
相关问题推荐
-
以下关于注册会计师开展风险评估程序的说法中正确的包括()
A.实施风险评估程序是审计工作的必要程序
B.实施风险评估程序时一般不采用实物检查
C.了解被审计单位是开展风险评估的基础
D.风险评估结果影响进一步审计程序的安排
-
下面哪一种说法的顺序正确()。
A、脆弱性导致了威胁,然后威胁导致了风险
B、风险导致了威胁,然后威胁导致了脆弱性
C、脆弱性导致了风险,然后风险导致了威胁
D、威胁导致了脆弱性,然后脆弱性导致了风险
-
信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
-
网络攻击与防御处于不对称状态是因为()
A、管理的脆弱性
B、应用的脆弱性
C、网络软硬件的复杂性
D、软件的脆弱性