4.6.3　鉴定阶段

下一阶段是鉴定阶段，在此阶段要评估前一阶段中发现的威胁，以找出它们的潜在影响、解决的紧迫性以及减轻措施。这一阶段对时间敏感，因为已识别的攻击可能比预期更快成熟。

更糟糕的是，这并不简单，而且会耗费大量的体力和时间。在此阶段，误报是一个很大的挑战，必须识别误报以防止组织使用资源应对不存在的威胁。缺乏经验可能会导致漏掉真阳性而包含假阳性。因而，真正的威胁可能不会被注意到，也不会受到关注。如你所见，这是威胁管理流程的敏感阶段。