以下关于脆弱点识别和评估的描述，不正确的是哪一项？

A.在技术脆弱点中，针对应用系统的脆弱点和管理脆弱点识别从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别。

B.脆弱点分为两种类型，技术脆弱点和管理脆弱点，管理脆弱点识别对象仅针对组织管理部分。(正确答案)

C.对某个资产，其技术脆弱点的严重程度受到组织的管理脆弱点的影响，因此，资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度。

D.脆弱点识别也称弱点识别，弱点是资产本身存在的，如果没有相应的威胁发生，单纯的弱点本身不会对资产造成损害。