A、资产识别是指对需要保护的资产和系统等进行识别和分类

B、威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C、脆弱性识别以资产为核心，针对每一项需要保护的资产。识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

D、确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平台、系统平台、网络平台和应用平台