关于信息系统脆弱性识别以下哪个说法是错误的（）。

A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别

B、以上答案都不对

C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值

D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性

相关问题推荐

• 网络攻击与防御处于不对称状态是因为()

  A、管理的脆弱性

  B、应用的脆弱性

  C、网络软硬件的复杂性

  D、软件的脆弱性

  查看答案

• 信息安全管理中，关于脆弱性，以下说法正确的是（）

  A、组织使用的开源软件不须考虑其技术脆弱性

  B、软件开发人员为方便维护留的后门是脆弱性的一种

  C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

  D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

  查看答案