关于信息系统脆弱性识别以下哪个说法是错误的？()

A.完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。

B.以上答案都不对。

C.可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。

D.通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

关于信息系统脆弱性识别以下哪个说法是错误的（）。

A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别

B、以上答案都不对

C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值

D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性

脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。()

信息网络的脆弱性表现在诸多方面，除了因为：计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外，还包括以下哪些。()

A：操作系统的脆弱性

B：数据库系统的脆弱性

C：电磁泄漏

D：通信系统和通信协议的脆弱性

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。判断对错

区别脆弱性评估和渗透测试是脆弱性评估（）。

A、检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失

B、和渗透测试为不同的名称但是同一活动

C、是通过自动化工具执行，而渗透测试是一种完全的手动过程

D、是通过商业工具执行，而渗透测试是执行公共进程