问题详情

在IT风险管理流程中，对于总体性的可能性分析是分析潜在威胁对系统造成危害的概率，应该被考虑的因素有()。
A．威胁源的动机及能力、漏洞的本质、现有控制技术的有效性
B．威胁源的动机及行为、漏洞的本质、现有控制技术的有效性
C．威胁源的动机及行为、漏洞的本质、现有控制方法
D．威胁源的动机及能力、漏洞的本质、现有控制类别

请帮忙给出正确答案和分析，谢谢！