针对风险评估，下列描述正确的是（）

A.资产是具有价值的资源，是安全防护体系保护的对象，评估者可根据企业自身情况灵活地把握资产划分粒度，如可将某个定级对象整体作为一个资产进行评估
B.脆弱性是资产本身存在的，是资产中存在的弱点、缺陷与不足
C.威胁是一种对资产构成潜在破坏的可能性因素，是客观存在的
D.评估者应针对每一个资产，对已经采取的安全措施及其有效性进行确认，并将已经采取的安全措施记录下来
E.评估者判断威胁利用资产的脆弱性导致安全事件发生的可能性以及安全事件一旦发生造成的资产损失，分析资产存在的安全风险，结合已有的安全措施判断目前的安全风险是否在可接受的范围内