首页->CISP(注册信息安全专业人员)

关于风险要素识别阶段工作内容叙述错误的是：

（A）资产识别是指对需求保护的资产和系统等进行识别和分类

（B）威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

（C）脆弱性识别以资产为核心，针对每一项需求保护的资产，识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

（D）确认己有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台