造成广泛影响的1988年Morris蠕虫事件，是()作为其入侵的最初突破点。

A、利用操作系统脆弱性

B、利用系统后门

C、利用邮件系统的脆弱性

D、利用缓冲区溢出的脆弱性

网络安全在多网合一时代的脆弱性体现在（单选)
C
A.软件的脆弱性
B.网络的脆弱性
C.管理的脆弱性
D.应用的脆弱性

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。判断对错

信息安全管理中，关于脆弱性，以下说法正确的是（）

A、组织使用的开源软件不须考虑其技术脆弱性

B、软件开发人员为方便维护留的后门是脆弱性的一种

C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱性、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全

下列对安全风险的描述是准确的是?

A.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。

B.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

C.安全风险是指资产的脆弱性被威胁利用的情形。

D.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。