● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。(27)A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据

题目

● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是__(27)__。

(27)A.该数据不会对计算机构成威胁,因此没有脆弱性

B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性

C.密码和授权长期不变是安全漏洞,属于对该数据的威胁

D.风险评估针对设施和软件,不针对数据

相似考题

1.密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协 作机制,确保核心密码、普通密码安全管理的协同联动和有序高效()此题为判断题(对,错)。

2.在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。A、基于角色访问控制B、基于内容访问控制C、基于上下文访问控制D、自主访问控制

3.应用层安全风险分析包括()。A.数据库服务器的安全风险B.业务服务安全风险C.信息系统访问控制风险D.网络服务风险

4.windowsnt提供目录服务功能ntds(windowsntdirectoryservice),它包含了()等系统的安全策略设置信息,建立在一个安全的目录数据库下,又称为帐号和安全策略数据库。A.组帐号B.密码C.用户帐号D.访问权限

参考答案和解析
正确答案:B
更多“● 在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以 ”相关问题

  • 第1题:

    如何对信息安全风险评估的过程进行质量监控和管理?

    A、对风险评估发现的漏洞进行确认

    B、针对风险评估的过程文档和结果报告进行监控和审查

    C、对风险评估的信息系统进行安全调查

    D、对风险控制测措施有有效性进行测试


    答案:B

  • 第2题:

    为了对访问财务数据库文件进行合理控制,数据库管理员应该确保有数据库系统功能来允许( )。

    A.对数据库文件进行只读访问
    B.特权软件工具进行的更新
    C.仅仅访问经过授权的逻辑视图
    D.用户对自己的访问资料进行更新

    答案:C
    解析:
    数据库系统的一项安全功能就是让数据库管理员可以设定每个用户的权限,使授权用户仅能访问经过授权的逻辑视图。选项A不正确,假如唯一允许的权限就是只读,就不能对数据库文件进行更新。选项B不正确,特权软件工具进行的更新是安全性的一个缺口,可能允许非授权访问。选项D不正确,更新用户访问资料应该是安全管理员的职能,而不是普通管理员的职能。

  • 第3题:

    1、Hibernate 对JDBC访问数据库的代码做了封装,从而大大简化了数据访问的重复性代码,它是针对三层架构中()的解决方案

    A.表现层

    B.业务逻辑层

    C.数据持久层

    D.数据库系统


    持久化层

  • 第4题:

    在评估逻辑访问控制时,应该首先做什么

    A、把应用在潜在访问路径上的控制项记录下来

    B、在访问路径上测试控制来检测是否他们具功能化

    C、按照写明的策略和实践评估安全环境

    D、对信息流程的安全风险进行了解


    答案:D

  • 第5题:

    为了适当控制访问数据库文件,数据库管理人员应正确应用数据库的安全特征,为的是:

    A.对信息系统进行更新
    B.完善数据库文件的内部结构
    C.确保数据的准确性
    D.允许只访问经过授权的逻辑视图

    答案:D
    解析:
    逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。

相关内容