评估准备中的要素识别不包括以下哪一项？（)

A.制定风险评估计划

B.制定风险评估方案

C.要素、威胁识别

D.制定组织机构自己的风险评估准则

A.评估准备、风险分析以及结果判定

B.评估准备、要素识别、风险分析，配置核查，结果判定

C.评估准备、要素识别、风险分析以及结果判定

D.评估准备、风险分析

A.资产识别是指对需求保护的资产和系统等进行识别和分类

B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C.脆弱性识别以资产为核心，针对每一项需求保护的资产，识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

D.确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台

A.资产识别是指对需要保护的资产、系统和进程进行识别和分类

B.资产识别通过分类可以确定资产、系统和进程的优先级

C.资产识别可以估计解决相应风险的代价

D.资产识别可以对已有安全措施进行却

A.资产

B.威胁

C.安全需求

D.安全措施

E.以上都是

A.资产识别

B.安全威胁评估

C.确定评估范围

D.脆弱性评估

A.评估准备

B.要素识别

C.风险分析

D.结果判定

E.ABCD

A.识别网络和信息系统等信息资产的价值

B.发现信息资产在技术、管理等方面存在的脆弱性、威胁

C.评估威胁发生概率、安全事件影响，计算安全风险

D.有针对性地提出改进措施、技术方案和管理要求

A.识别面临的风险并赋值

B.识别存在的脆弱性并赋值

C.制定安全措施实施计划

D.检查安全措施有效性