下列哪些说法是错误的？（)A.脆弱性分析系统仅仅是一种工具B.脆弱性扫描主要是基于特征的C.脆弱性

A.反脆弱这个概念是黑天鹅之父塔勒布提出的

B.反脆弱理论是基于脆弱理论提出的

C.具备反脆弱性的人，越折腾活的越好

D.坏消息具备反脆弱性，越传越来劲

以下有关漏洞扫描技术的说法中，错误的是()。

A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术

B.漏洞扫描器通常分为基于主机和基于网络的两种扫描器

C.通常，漏洞扫描工具完成的功能包括：扫描、生成报告、分析并提出建议、以及数据处理等

D.漏洞扫描工具能实时监视网络上的入侵

A.脆弱性可能出现在物理环境中

B.脆弱性是资产的固有属性

C.脆弱性本身不会造成损害

D.脆弱性会对资产造成损害

A．停电、停水、医废泄露

B．电梯故障、信息系统故障

C．暴力性医疗纠纷、火灾

D．突发公共卫生事件、流行病暴发和食品安全

（27）A．该数据不会对计算机构成威胁，因此没有脆弱性

B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性

C．密码和授权长期不变是安全漏洞，属于对该数据的威胁

D．风险评估针对设施和软件，不针对数据

A.风险是客观存在的

B.风险是指一种可能性

C.人为因素造成的风险，随机性太强，没法管控

D.技术和设计的不完善导致信息系统存在脆弱性

A. 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

B. 以上答案都不对。

C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D. 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

A.抑制性(劣势+机会)

B.脆弱性(劣势+威胁)

C.问题性(优势+威胁)

D.杠杆效应(优势+机会)

A．脆弱性是资产性质决定的固有的弱点，其赋值不变

B．如果当前控制措施有效，资产脆弱性赋值可以降低

C．控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系

D．只要威胁存在，脆弱性就存在，二者的赋值同向增派

A.资产价值越大风险越大

B.威胁越大风险越大

C.脆弱性越大风险越大

D.脆弱性使资产暴露