2011年上半年軟考中級系統(tǒng)集成項目管理工程師綜合知識真題答案與解析：

● 在某次針對數(shù)據(jù)庫的信息安全風(fēng)險評估中，發(fā)現(xiàn)其中對財務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是(27)。
（27）A.該數(shù)據(jù)不會對計算機(jī)構(gòu)成威脅，因此沒有脆弱性
B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風(fēng)險評估針對設(shè)施和軟件，不針對數(shù)據(jù)
信管網(wǎng)解析：
選項B是正確的。威脅可看成從系統(tǒng)外部對系統(tǒng)產(chǎn)生的作用，而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。而脆弱性則可以看成是系統(tǒng)內(nèi)部的薄弱點。脆弱性是客觀存在的，脆弱性本身沒有實際的傷害，但威脅可以利用脆弱性發(fā)揮作用。系統(tǒng)的風(fēng)險可以看做是威脅利用了脆弱性而引起的。常見的脆弱性有：“密碼和授權(quán)長期不變”、“錯誤的選擇和使用密碼”。
信管網(wǎng)參考答案：B