在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()。
A.该数据不会对计算机构成威胁,因此没有脆弱性B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性C.密码和授权长期不变是安全漏洞,属于对该数据的威胁D.风险评估针对设施和软件,不针对数据
相关热点: 脆弱性 风险评估 安全漏洞
有疑问?点此联系我们
收藏该题
查看答案
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()。
信息安全管理中,关于脆弱性,以下说法正确的是()
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
下列对安全风险的描述是准确的是?
A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
C.安全风险是指资产的脆弱性被威胁利用的情形。
D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
A.影响范围*威胁*脆弱性
B.影响范围*信息泄露*脆弱性
C.信息泄露*篡改*脆弱性
D.影响范围*信息泄露*篡改