信息系统的脆弱性一般包括哪几类？

大体可以分为以下几类。
技术脆弱性––––系统、程序和设备中存在的漏洞或缺陷，如结构设计问题和编程漏洞等；
操作脆弱性––––软件和系统在配置、操作及使用中的缺陷，包括人员日常工作中的不良习惯、审计或备份的缺乏等；
管理脆弱性––––策略、程序和规章制度等方面的弱点。

略