A、业务战略依赖资产去实现

B、资产价值越大则其面临的风险越小

C、风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险

D、脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险