问题详情

IT风险的管理过程应当采甩流程化管理，通过风险评估过程发现各种与信息技术相关的潜在威胁和风险。关于IT风险的管理流程，以下描述错误的是()。
A．流程化的风险评估可以帮助建立合适的控制机制
B．预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C．在系统特性分析环节，需要识别系统中的各种有效资源和信息的组成，从而确认系统边界
D．黑客是进行漏洞分析时需要分析的威胁源

请帮忙给出正确答案和分析，谢谢！