信息安全管理中，关于脆弱性，以下说法正确的是（）

第1题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

• A、资产价值由使用者确定
• B、提高脆弱性会提高安全风险
• C、降低安全威胁会降低安全风险
• D、提高安全措施会降低安全风险

第2题：

下列关于信息系统的脆弱性的说法错误的是（）。

• A、脆弱性可能出现在物理环境中
• B、脆弱性是资产的固有属性
• C、脆弱性本身不会造成损害
• D、脆弱性会对资产造成损害

第3题：

第4题：

信息安全管理组织说法以下说法不正确的是？（）

• A、信息安全管理组织人员应来自不同的部门。
• B、信息安全管理组织的所有人员应该为专职人员。
• C、信息安全管理组织应考虑聘请外部专家。
• D、信息安全管理组织应建立沟通、协调机制。

第5题：

关于信息安全，下列说法中正确的是（）。

• A、信息安全等同于网络安全
• B、信息安全由技术措施实现
• C、信息安全应当技术与管理并重
• D、管理措施在信息安全中不重要

第6题：

信息安全管理中，关于脆弱性，以下说法正确的是（）

• A、组织使用的开源软件不须考虑其技术脆弱性
• B、软件开发人员为方便维护留的后门是脆弱性的一种
• C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系
• D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

第7题：

关于信息系统脆弱性识别以下哪个说法是错误的？（）

• A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。
• B、以上答案都不对。
• C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
• D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

第8题：

以下关于信息安全保障说法中哪一项不正确？（）

• A、信息安全保障是为了支撑业务高效稳定的运行
• B、以安全促发展，在发展中求安全
• C、信息安全保障不是持续性开展的活动
• D、信息安全保障的实现，需要将信息安全技术与管理相结合

第9题：

关于信息安全，下列说法中不正确的是（）。

• A、信息安全等同于网络安全
• B、信息安全由技术措施实现
• C、信息安全应当管理与技术并重
• D、管理措施在信息安全中不重要

第10题：

信息安全风险（R）计算中涉及脆弱性（V），以下说法正确的是（）

• A、脆弱性是资产性质决定的固有的弱点，其赋值不变
• B、如果当前控制措施有效，资产脆弱性赋值可以降低
• C、控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系
• D、只要威胁存在，脆弱性就存在，二者的赋值同向增减