信息安全管理中，关于脆弱性，以下说法正确的是（）

A、组织使用的开源软件不须考虑其技术脆弱性

B、软件开发人员为方便维护留的后门是脆弱性的一种

C、识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施使信息系

D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会

区别脆弱性评估和渗透测试是脆弱性评估（）。

A、检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失

B、和渗透测试为不同的名称但是同一活动

C、是通过自动化工具执行，而渗透测试是一种完全的手动过程

D、是通过商业工具执行，而渗透测试是执行公共进程

造成广泛影响的1988年Morris蠕虫事件，是()作为其入侵的最初突破点。

A、利用操作系统脆弱性

B、利用系统后门

C、利用邮件系统的脆弱性

D、利用缓冲区溢出的脆弱性

网络攻击与防御处于不对称状态是因为()

A、管理的脆弱性

B、应用的脆弱性

C、网络软硬件的复杂性

D、软件的脆弱性

SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱行、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。判断对错