信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。一般將信息安全風險評估實施劃分為評估準備、風險要素識別、風險分析和風險處置 4 個階段。其中對評估活動中的各類關鍵要素資產、威脅、脆弱性、安全措施進行識別和賦值的過程屬于( )階段
A．評估準備
B．風險要素識別
C．風險分析
D．風險處置