风险评估过程中威胁的分类一般应包括(  )

A.软硬件故障、物理环境影响

B.无作为或操作失误、管理不到位、越权或滥用

C.网络攻击、物理攻击

D.泄密、篡改、抵赖