● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。（27）

A．该数据不会对计算机构成威胁，因此没有脆弱性 B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性 C．密码和授权长期不变是安全漏洞，属于对该数据的威胁 D．风险评估针对设施和软件，不针对数据

时间：2023-01-21 09:33:25

相似题目

A注册会计师在对东方公司20×9年财务报表实施审计的过程中，发现东方公司可能存在与财务信息虚假报告相关的收入确认方面的重大错报风险，针对此风险，A注册会计师拟实施的下列审计程序中与应对此类风险相关的有()

A . 于期末或接近期末时在被审计单位的一处或多处销售及发货现场实地观察销售及发货情况 B . 按照月份和产品线(或业务分部)比较当期与以往期间的收入 C . 通过函证和更直接的沟通方式(如询问、走访)向被审计单位的顾客确证销售合同的部分或全部条款以及是否存在附加协议 D . 按标签号分类排序以测试存货的标签控制，或按照存货的编号顺序检查是否存在漏计或重复编号

查看答案
在纳税评估过程中，属于信息使用者对数据仓库的应用有（）

A . 申报历史信息查询 B . 评估指标对比分析 C . 销售收入预测 D . 应纳税额的估计

查看答案
“在传输、存储信息或数据的过程中，确保信息或数据不被未授权的用户篡改或在篡改后能够被迅速发现”这一叙述属于信息安全的（）要素。

A . 保密性 B . 完整性 C . 可用性 D . 真实性

查看答案
某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。

A . 资产识别和评估 B . 威胁识别和分析 C . 脆弱性识别和分析 D . 等保识别和分析

查看答案
在XBRL（可扩展商业报告语言）下，大量的会计信息会通过开放的INTERNET传递，置身于开放的网络中，如果没有切实有效的网络安全保障，就会面临被截取、篡改、泄露机密等安全风险。在我国推行XBRL的过程中，基于对网络安全的担忧，可以在技术上对网络财务报告从数据的采集、加工、生产、发布和传递等各个环节采取安全防范措施，如（）。

A . 赋予不同信息使用者不同的报告阅读权限 B . 采用签名加密处理 C . 启动防火墙 D . 将相关财务报告数据进行数据备份

查看答案
针对贷前服务，大数据风险防控产品主要提供哪两种产品对客户信息进行初步及进一步排查（）。

A . 敏感信息核验和风险分值评估产品 B . 风险变化探针和风险分值评估产品 C . 敏感信息核验和风险变化探针产品

查看答案
小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

A . 风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高 B . 如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性 C . 如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁 D . 风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

查看答案
在纳税评估中，要对纳税人的基本资料信息进行分析与审核，其中，基本信息资料包括（）。

A . 税务登记信息 B . 税种认定信息 C . 税款缴纳信息 D . 财务报告信息

查看答案
某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法？（）

A . 信息中心的考虑是正确的，在软件立项投入解决软件安全问题，总体经费投入比软件运行后的费用要低 B . 软件开发部门的说法是正确的，因为软件发现问题后更清楚问题所在，安排人员进行代码修订更简单，因此费用更低 C . 双方的说法都正确，需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低 D . 双方的说法都错误，软件安全问题在任何时候投入解决都可以，只要是一样的问题，解决的代价相同

查看答案
特定评估是指对上级机关指定以及根据部门信息交换、在日常管理中发现的线索等特定信息确定的对象所开展的纳税评估。（）

A . 正确 B . 错误

查看答案
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

A . A.Kerberos B . B.活体检测 C . C.复合生物识别方式 D . D.进出拍照记录

查看答案
作为信息中心的主任，你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任，这种情况造成了一定的安全风险，这时你应当怎么做？（）

A . 抱怨且无能为力 B . 向上级报告该情况，等待增派人手 C . 通过部署审计措施和定期审查来降低风险 D . 由于增加人力会造成新的人力成本，所以接受该风险

查看答案
在评估检查过程中，为了提高税务登记等纳税人基本信息的准确性，检查人员应当核实数据准备阶段收集的纳税人相关基础信息，制作《基础信息核实表》。对核实发现实际信息与登记信息不符的，应制作《责令限期改正通知书》，要求纳税人在限期内到办税服务厅申请办理变更税务登记。

A . 正确 B . 错误

查看答案
国家建立食品安全风险评估制度，运用科学方法，根据食品安全风险监测信息、科学数据以及有关信息，对食品、食品添加剂、食品相关产品中（)危害因素进行风险评估。

A．生物性 B．化学性 C．物理性 D．安全性

查看答案
下列风险应对策略是针对什么信息科技风险：“按照重要程度和敏感程度对数据进行分级保护和管理。”（）

A．信息科技数据安全风险 B．信息科技终端安全风险 C．信息科技移动设备安全风险 D．信息科技网络安全风险

查看答案
()是从数据库或数据仓库中发现并提取隐藏在其中的模式信息的一种技术。

A．数据仓库 B．数据挖据 C．联机事务处理 D．联机分析处理

查看答案
针对用户画像、“大数据杀熟”等问题，《个人信息安全法》对自动化决策进行了规制（）

查看答案
针对尾矿库可能发生的事故类型,必须及时发现不同事故的初期征兆,以便在日常管理过程中能够早发现、早预防,及时化解风险,避免小事故演变成大灾难。此题为判断题(对，错)。

是否

查看答案
信息安全风险评估是依照科学的风险管理程序和方法，充分的对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安需求，提出有效的安全措施，达到最大限度减少风险、降低危害和确保系统安全运行的目的。风险评估的过程包括（)。

A．风险评估准备 B．风险因素识别 C．风险程度分析 D．风险等级评价

查看答案
依据《中国南方电网有限责任公司安全生产风险管理工作规定（Q/CSG210001-2017）》第5.2.4条规定:各单位应系统性、针对性地推进安全文化建设,完善软硬件环境,持续增强员工的安全意识和技能,养成遵章守纪的工作习惯,提倡“三不一鼓励”工作方式公司对风险实施分层分级的动态闭环管控。其中,基层生产单位重点管控“中”及以上级别风险,并负责督促部门/车间、班组做好其他各类风险的管控（）

A．正确 B．错误

查看答案
某公司系统安全管理员在建立公司的“安全管理体系”时，根GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求

A．资产识别和评估 B．威胁识别和分析 C．脆弱性识别和分析 D．等保识别和分析

查看答案
下列风险应对策略是针对什么信息科技风险：“定期对外包工作进行评估，对发现的问题及时跟进解决；”（）

A．信息科技外包策略风险 B．信息科技外包生命周期管理风险 C．信息科技应用安全风险 D．信息科技系统软件安全风险

查看答案
电力企业在开展应急预案演练后，应当对演练效果进行评估，并针对演练过程中发现的问题对相关应急预案提出修订意见。评估和修订意见应当有（）记录

A．书面 B．系统 C．电子 D．详细

查看答案
某次渗透测试发现，登入A账户抓取领取积分的数据包，将Cookie、Token等认证信息修改为B用户的Cookie、Token等，发现能将积分领取到B用户说明存在越权漏洞。（)

是否

查看答案

推荐题目