以下对“信息安全风险”的描述正确的是（）。

A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风险

B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险

C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险

D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

信息网络的脆弱性表现在诸多方面，除了因为：计算机系统本身的脆弱性、数据的可访问性、存储介质的脆弱以外，还包括以下哪些。()

A：操作系统的脆弱性

B：数据库系统的脆弱性

C：电磁泄漏

D：通信系统和通信协议的脆弱性

以下哪一项对安全风险的描述是准确的（）。

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形

以下关于金融脆弱说的论述中，不正确的一项是（）

A、金融脆弱说认为银行业具有内在不稳定性；

B、在监管的制度安排中，非银行金融机构的监管处于核心地位；

C、银行的脆弱性造成了银行的脆弱性，银行的脆弱性决定了金融系统的脆弱性；

D、金融系统的脆弱性决定了金融体系需要政府提供监督管理

A利用操作系统脆弱性

B利用系统漏洞

C利用邮件系统的脆弱性

D利用缓冲区溢出的脆弱性

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

A、脆弱性增加了威胁，威胁利用了风险并导致了暴露

B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁

C、暴露允许威胁利用脆弱性，并导致了风险

D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例