信息安全管理中，关于脆弱性，以下说法正确的是（ ）。

针对题目中的四个选项，我们可以进行如下分析：

A选项：组织使用的开源软件不须考虑其技术脆弱性。这是错误的，根据GB/T 27002标准，组织应该考虑其使用的所有软件（包括开源软件）的技术脆弱性管理。

B选项：软件开发人员为方便维护留的后门是脆弱性的一种。这是正确的。"后门"是一种安全漏洞，可以被恶意用户利用，因此可以被视为一种脆弱性。

C选项：识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施。这是错误的，根据GB/T 20984-2007标准，在识别脆弱性的同时，评估人员应对已采取的安全措施的有效性进行确认。

D选项：使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会。这也是错误的，物理隔离不能完全防止所有的威胁和脆弱性。脆弱性不仅包括技术脆弱性，还包括管理脆弱性，涵盖网络结构、物理环境、系统软件、应用中间件、应用系统等多个方面。

因此，正确答案是B。