(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
A、
该数据不会对计算机构成威胁,因此没有脆弱性
B、
密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C、
密码和授权长期不变是安全漏洞,属于对该数据的威胁
D、
风险评估针对设施和软件,不针对数据
【正确答案】
B
【答案解析】
解析:威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。常见的脆弱性有:“密码和授权长期不变”、“错误地选择和使用密码”。
提交答案
关闭