下列关于信息系统的脆弱性的说法错误的是？

A、 以上答案都不对。

B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

C、 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

D、 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

A. 完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

B. 以上答案都不对。

C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D. 通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

A.风险是客观存在的

B.风险是指一种可能性

C.人为因素造成的风险，随机性太强，没法管控

D.技术和设计的不完善导致信息系统存在脆弱性

下列哪些说法是错误的？()

A.脆弱性分析系统仅仅是一种工具

B.脆弱性扫描主要是基于特征的

C.脆弱性分析系统本身的安全也是安全管理的任务之一

D.脆弱性扫描能支持异常分析

()与()是导致网络信息系统脆弱性的原因之一。

A.组织使用的开源软件不须考虑其技术脆弱性

B.软件开发人员为方便维护留的后门是脆弱性的一种

C.识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

A.内因主要来源于信息系统自身存在的脆弱性

B.外因来源于人为因素和环境因素

C.利用信息系统脆弱性漏洞进行攻击导致的问题，属于内因

D.由于打雷等自然现象导致停电的现象，属于外因

A.集成性

B.交互性

C.动态性

D.及时性

A．信息系统是人造系统

B．信息系统的功能多样，并不断发展

C．信息系统就是数据库系统

D．信息系统是管理各种信息的重要手段