险评估过程中威胁的分类一般应包括（）

A.软硬件故障.物理环境影响

B.无作为或操作失误.管理不到位.越权或滥用

C.网络攻击.物理攻击

D.泄密.篡改.抵赖