首页->2022信息安全与管控

下面哪一项最好地描述了风险分析的目的( )。

（A）识别用于保护资产的责任义务和规章制度

（B）识别资产以及保护资产所使用的技术控制措施

（C）识别资产、脆弱性、威胁并计算潜在的风险

（D）识别同责任义务有直接关系的威胁