试题详情

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（ ）。
A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据

在下列技术中，（  ）提供了可靠消息传输、服务接入、协议转换、数据格式转换、基于内容的路由器等功能，能够满足大型异构企业环境的集成要求。
A.ESB
B.RUP
C.EJB
D.PERT

某系统集成一级企业年项目合同额近3 亿元。采购部门要面临从交换机到固定螺丝及相关服务的大量采购任务，下面的采购措施中，不可取的是（ ） 。
A. 为防止采购人员可能出现经济问题，所有产品都按照统一规则、统一方法进行采购
B. 按照重要程度将产品分为A 类、B 类、C 类，分别制定采购规则，A 类产品要通过 招标，C 类产品可简化采购手续
C. 无论采购产品还是服务，都要建立对供应商的评价制度
D. 建立和维护合格供应商名录来缩小采购选择的范围