首页->CISP证书

以下关于威胁建模流程步環说法不正确的是( )

（A）威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁

（B）评估威胁是对威胁进行分析, 评估被利用和攻击发生的概率, 了解被攻击后资产的受损后果, 并计算风险

（C）消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁, 或设计采用技术手段来消减威胁

（D）识别威胁是发现组件或进程存在的威胁,它可能是恶意的威胁就是漏洞