规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

A、《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容

C、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容

D、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

下列关于高速公路路堑高边坡工程施工安全风险评估的说法中，错误的是(  )。

• A高速公路路堑高边坡工程施工安全风险评估划分为总体风险评估和专项风险评估两个阶段，一般采用专家调查评估法、指标体系法

• B总体风险评估结论应作为编制路堑边坡工程施工组织设计的依据

• C专项风险评估为在总体风险评估基础上，将风险等级达到高度风险（Ⅱ级）及以上的路堑段作为评估单元，进行风险辨识、分析、估测

• D专项风险评估结论应作为编制或完善专项施工方案的依据

有关定性风险评估和定量风险评估的区别，以下描述不正确的是

A、定性风险评估比较主观，而定量风险评估更客观

B、定性风险评估容易实施，定量风险评估往往数据准确性很难保证

C、定性风险评估更成熟，定量风险评估还停留在理论阶段

D、定性风险评估和定量风险评估没有本质区别，可以通用

建立ISMS的步骤正确的是（）？

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

A.前瞻性风险评估

B.集中风险评估

C.实质性风险评估

D.单个风险评估

健康风险评估与临床诊断的关系是（）