A.資產(chǎn)識別是指對需要保護的資產(chǎn)和系統(tǒng)等進行識別和分類
B.威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性
C.脆弱性識別以資產(chǎn)為核心，針對每一項需要保護的資產(chǎn)。識別可能被威脅利用的弱點，并對脆弱性的嚴重程度進行評估
D.確認已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺