在信息安全風險管理工作證，識別風險時主要重點考慮的要素應包括：（）
A.資產及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風險、轉嫁風險、規(guī)避風險、接受風險