【正确答案】 A、B、C、D

【答案解析】gb/t20984-2007信息安全风险评估规范5,3威胁识别，威胁分类大致包括，软硬件故障、物理环境影响、无作为或操作失误、管理不到位、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖。因此本题选ABCD