规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下（)中的输出结果（）

A.风险评估准备

B.风险要素识别

C.风险分析

D.风险结果判定

A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容

C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

A.收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进

B.收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进

C.进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案

D.进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进

A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。

B.通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。

C.信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。

D.信息安全风险评估工作最终成果是信息系统安全威胁列表。

A.方法陈述--识别站点活动

B.风险评估--危害识别与风险评估

C.工作许可文档--制定风险管控措施

D.站点工作实施--按协定实施风险管控措施

A.整改问题单

B.信息安全风险评方案

C.信息安全风险评报告

D.整改报告

A.注册会计师如果不实施风险评估程序，则无法评估财务报表层次和认定层次重大错报风险

B.注册会计师实施风险评估程序获取的审计证据为其在许多关键环节做出职业判断提供了重要基础

C.注册会计师实施的风险评估程序贯穿于整个审计过程

D.注册会计师实施的风险评估程序是在计划审计工作阶段

A.评估实施阶段

B.评价总结阶段

C.风险分析阶段

D.组织实施阶段

A.评估准备

B.要素识别

C.风险分析

D.结果判定

E.ABCD

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确