关于信息系统脆弱性识别以下哪个说法是错误的？（)A. 完成信息系统识别和威胁识别之后，需要进

A、 以上答案都不对。

B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

C、 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

D、 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

A.组织使用的开源软件不须考虑其技术脆弱性

B.软件开发人员为方便维护留的后门是脆弱性的一种

C.识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

A.脆弱性是对一个或多个资产弱点的总称

B.单纯的脆弱性本身不会对资产造成损害

C.脆弱性识别也称为弱点识别，脆弱性是资产本身存在，威胁总是要利用资产的脆弱性才可能造成危害

D.资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别当中最为困难的部分

()与()是导致网络信息系统脆弱性的原因之一。

A.风险是客观存在的

B.风险是指一种可能性

C.人为因素造成的风险，随机性太强，没法管控

D.技术和设计的不完善导致信息系统存在脆弱性

A.风险分析准备的内容是识别风险的影响和可能性

B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C.风险分析的内容是识别风险的影响和可能性

D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

A.风险评估需要做资产收集及风险评估方法培训

B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描

C.风险评估需要评估风险并正确风险等级进行划分

D.风险评估需要监控体系运行

A.安全设置

B.长度识别

C.扫描操作系统版本以及补丁

D.服务器的危险或错误配置

A.内因主要来源于信息系统自身存在的脆弱性

B.外因来源于人为因素和环境因素

C.利用信息系统脆弱性漏洞进行攻击导致的问题，属于内因

D.由于打雷等自然现象导致停电的现象，属于外因