A.完成信息系統(tǒng)識(shí)別和威脅識(shí)別之后，需要進(jìn)行信息系統(tǒng)脆弱性識(shí)別。
B.以上答案都不對(duì)。
C.可以根據(jù)對(duì)信息資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級(jí)方式對(duì)已識(shí)別的信息系統(tǒng)脆弱性的嚴(yán)重程度進(jìn)行賦值。
D.通過(guò)掃描工具或人工等不同方式，識(shí)別當(dāng)前信息系統(tǒng)中存在的脆弱性。