信息系统威胁识别主要是（）。

• A、识别被评估组织机构关键资产直接或间接面临的威胁
• B、以上答案都不对
• C、对信息系统威胁进行赋值
• D、识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动