以下关于威胁建模流程步骤说法不正确的是:(D) A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁 B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险 C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁。 D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞