• 试题1

  在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（ ）。
  A.该数据不会对计算机构成威胁，因此没有脆弱性
  B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
  C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
  D.风险评估针对设施和软件，不针对数据

• 试题2

  网络服务器与普通PC的最大差异体现在()。
  A．数据存储的安全性
  B．多用户多任务环境下的可靠性
  C．海量数据情况下的加工和处理
  D．强大的外部数据吞吐能力
  

• 试题3

  数据仓库系统的结构通常包括数据源、数据集市、（）和前端工具4 个层次。
  A．中间件服务器
  B．OLAP 服务器
  C．分布式数据库
  D．数据挖掘
  

系统集成项目管理工程师每日练习题答案解析（2024/9/27）

• 试题1

  参考答案：B

  参考解析：

  威胁、脆弱性、影响之间存在着一定的对应关系，威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。假设威胁不存在，系统本身的脆弱性仍然带来一定的风险。系统本身脆弱性导致的损失，与威胁不一定相关。
      密码和授权长期不变是系统内部客观存在的薄弱点，因此属于脆弱性，应选B。

• 试题2

  参考答案：B

  参考解析：由于服务器是针对具体的网络应用特别制定的，因而服务器又与普通PC在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。
  

  
  

• 试题3

  参考答案：B

  参考解析：数据仓库系统的结构通常包括数据源、数据集市、OLAP服务器和前端工具4个层次。