要成功实施信息系统安全管理并进行维护,应对系统的(59)进行评估鉴定。

参考答案:

D解析：威胁可看成从系统外部对系统产生的作用，而导致系统功能及目标受阻的所有现象。而脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的，脆弱性本身没有实际的伤害，但威胁可以利用脆弱性发挥作用。另外，假设威胁不存在，系统本身的脆弱性(弱点)仍然带来一定的风险。如数据管理中的数据不同步导致完整性遭到破坏：存储设备硬件故障使大量数据丢失。这些都是系统本身的脆弱性(弱点)导致的损失，并且与威胁无关。对比本题的题干与选项，不难看出，题干中特别提到“要成功实施信息系统安全管理并进行维护”，而不单单是“要成功实施信