信息系统脆弱性识别(vulnerability identification),管理学-管理科学与工程-信息管理与信息系统-信息系统安全管理-信息系统安全风险评估-信息系统脆弱性识别,通过各种测试方法检查系统,识别信息资产中所存在的可能被威胁利用的弱点,并对脆弱性的严重程度进行评估,为制定安全防护措施提供有效数据,从而最大限度地减少负面影响。脆弱性识别采用的方法主要有工具检测、人工核查、文档查验、问卷调查和渗透测试等。其中,工具检测是利用漏洞检测工具检测系统脆弱性。工具检测方法具有较高的检测效率,可以省去大量的手工重复操作。渗透测试是一种从攻击者的角度对主机系统的安全程度进行安全评估的手段。渗透测试通常能以非常明显、直观的结果反映出系统的安全现状。脆弱性识别主要从技术和管理两个方面进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性包括技术管理脆弱性和组织管理脆弱性两方面,技术管理脆弱性与具体技术活动相关,组织管理脆弱性与管理环境相关。