名词解析

信息系统的脆弱性一般包括哪几类?

正确答案

大体可以分为以下几类。
技术脆弱性––––系统、程序和设备中存在的漏洞或缺陷,如结构设计问题和编程漏洞等;
操作脆弱性––––软件和系统在配置、操作及使用中的缺陷,包括人员日常工作中的不良习惯、审计或备份的缺乏等;
管理脆弱性––––策略、程序和规章制度等方面的弱点。

答案解析