【正确答案】 A

【答案解析】解析：A正确。中断活动会引入风险，但它也是一种通过规避来应对风险的方式。例如，在企业中使用即时通信(Instant Messaging，IM)存在大量风险。如果该公司因为没有足够的业务需要用到IM而决定不允许IM活动，那么禁止使用这项服务就是一个规避风险的例子。风险评估不包括实施类似这样的对策。 B不正确。因为确定资产是风险评估的一部分，而本题是要判断哪一项不属于风险评估的内容。要确定资产的价值，首先必须识别资产。资产识别与资产估值也是风险管理的重要任务。 C不正确。因为识别威胁是风险评估的一部分，本题要识别的是哪一项不属于风险评估的内容，所以这个选项不正确。由于利用漏洞而产生威胁的可能性，所以风险总是存在。如果没有威胁，也就不会有风险。风险将漏洞、威胁以及开发的似然性与所产生的商业影响紧密地联系在一起。 D不正确。因为根据成本或临界状态来分析风险是风险评估流程的一部分，而本题的问题是判断哪一项不属于风险评估的内容。所以这个选项不正确。风险评估研究并量化公司所面临的风险。我们必须以一种划算的方式应对风险。了解风险的严重性有助于组织确定如何有效地处理风险。