在分析单位信息系统面临风险的脆弱性时，主要从以下两个方面考虑：技术脆弱性和管理脆弱性。

第1题：

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A₁和资产A₂：其中资产A₁面临两个主要威胁：威胁T₁和威胁T₂；而资产A₂面临一个主要威胁：威胁T₃；威胁T₁可以利用的资产A₁存在的两个脆弱性：脆弱性V₁和脆弱性V₂；威胁T₂可以利用的资产A₁存在的三个脆弱性，脆弱性V₃、脆弱性V₄和跑弱性V₅；威胁T₃可以利用的资产A₂存在的两个脆弱性：脆弱性V₆和脆弱性V₇根据上述条件，请问：使用相乘法时，应该为资产A₁计算几个风险值（）。

• A、2
• B、3
• C、5
• D、6

第2题：

信息安全管理中，关于脆弱性，以下说法正确的是（）

• A、组织使用的开源软件不须考虑其技术脆弱性
• B、软件开发人员为方便维护留的后门是脆弱性的一种
• C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系
• D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

第3题：

第4题：

关于信息系统脆弱性识别以下哪个说法是错误的？（）

• A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。
• B、以上答案都不对。
• C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
• D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

第5题：

下列关于信息系统的脆弱性的说法错误的是（）。

• A、脆弱性可能出现在物理环境中
• B、脆弱性是资产的固有属性
• C、脆弱性本身不会造成损害
• D、脆弱性会对资产造成损害

第6题：

在信息系统安全中，风险由（）因素共同构成的。

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏

第7题：

网络安全在多网合一时代的脆弱性体现在（）

• A、网络的脆弱性
• B、软件的脆弱性
• C、管理的脆弱性
• D、应用的脆弱性

第8题：

下面哪一种说法的顺序正确（）。

• A、脆弱性导致了威胁，然后威胁导致了风险
• B、风险导致了威胁，然后威胁导致了脆弱性
• C、脆弱性导致了风险，然后风险导致了威胁
• D、威胁导致了脆弱性，然后脆弱性导致了风险

第9题：

脆弱性识别主要从（）和管理两个方面进行。

• A、技术
• B、物理
• C、威胁
• D、端口扫描

第10题：

网络安全在多网合一适当的脆弱性体现在（）。

• A、管理的脆弱性
• B、网络的脆弱性
• C、软件的脆弱性
• D、应用的脆弱性