下列关于信息系统的脆弱性的说法错误的是（）。

第1题：

信息系统的脆弱性体现在（）。

• A、系统配置不当
• B、信息泄露
• C、软件缺陷
• D、设计缺陷
• E、脆弱性口令

第2题：

信息安全问题产生的根源内部因素是信息系统、网络系统自身存在脆弱性，下不属于脆弱性的原因的是（）。

• A、有利益关系
• B、过程复杂
• C、结构复杂
• D、应用复杂

第3题：

第4题：

下列关于风险的说法，（）是错误的。

• A、风险是客观存在的
• B、导致风险的外因是普遍存在的安全威胁
• C、导致风险的外因是普遍存在的安全脆弱性
• D、风险是指一种可能性

第5题：

在网络信息系统中，通信线路很容易遭到物理破坏，也可能被搭线窃听，甚至被插入、删除信息，这属于（）。

• A、硬件设施的脆弱性
• B、软件系统的脆弱性
• C、网络通信的脆弱性

第6题：

下列关于国家经济信息系统的说法哪些是错误的（）。

• A、可以为企业提供经济信息
• B、为各级政府提供辅助决策手段
• C、人口管理信息系统属于国家经济信息系统
• D、为国家经济部门提供经济信息

第7题：

下列关于地籍管理信息系统的说法错误的是（）。

• A、地籍管理信息系统以GIS技术为关键
• B、地籍管理信息系统以业务办公的工作流程为主线
• C、地籍管理信息系统以图文数据为基础
• D、地籍管理信息系统是一个数据管理系统

第8题：

信息安全管理中，关于脆弱性，以下说法正确的是（）

• A、组织使用的开源软件不须考虑其技术脆弱性
• B、软件开发人员为方便维护留的后门是脆弱性的一种
• C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系
• D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

第9题：

关于信息系统脆弱性识别以下哪个说法是错误的？（）

• A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。
• B、以上答案都不对。
• C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
• D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

第10题：

关于脆弱性的描述，哪些说法是正确的（）。

• A、脆弱性是对一个或多个资产弱点的总称
• B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
• C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
• D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分