2011年上半年軟考中級(jí)系統(tǒng)集成項(xiàng)目管理工程師綜合知識(shí)真題答案與解析：

● 在某次針對(duì)數(shù)據(jù)庫(kù)的信息安全風(fēng)險(xiǎn)評(píng)估中，發(fā)現(xiàn)其中對(duì)財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問(wèn)密碼長(zhǎng)期不變?；谝陨犀F(xiàn)象，下列說(shuō)法正確的是(27)。
（27）A.該數(shù)據(jù)不會(huì)對(duì)計(jì)算機(jī)構(gòu)成威脅，因此沒(méi)有脆弱性
B.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于對(duì)該數(shù)據(jù)的威脅
D.風(fēng)險(xiǎn)評(píng)估針對(duì)設(shè)施和軟件，不針對(duì)數(shù)據(jù)
信管網(wǎng)解析：
選項(xiàng)B是正確的。威脅可看成從系統(tǒng)外部對(duì)系統(tǒng)產(chǎn)生的作用，而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。而脆弱性則可以看成是系統(tǒng)內(nèi)部的薄弱點(diǎn)。脆弱性是客觀存在的，脆弱性本身沒(méi)有實(shí)際的傷害，但威脅可以利用脆弱性發(fā)揮作用。系統(tǒng)的風(fēng)險(xiǎn)可以看做是威脅利用了脆弱性而引起的。常見(jiàn)的脆弱性有：“密碼和授權(quán)長(zhǎng)期不變”、“錯(cuò)誤的選擇和使用密碼”。
信管網(wǎng)參考答案：B