2011年上半年软考中级系统集成项目管理工程师综合知识真题答案与解析：

● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。
（27）A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据
信管网解析：
选项B是正确的。威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。系统的风险可以看做是威胁利用了脆弱性而引起的。常见的脆弱性有：“密码和授权长期不变”、“错误的选择和使用密码”。
信管网参考答案：B