以下哪一项不属于常见的风险评估与管理工具（）

A、基于信息安全标准的风险评估与管理工具

B、基于知识的风险评估与管理工具

C、基于模型的风险评估与管理工具

D、基于经验的风险评估与管理工具

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容

B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容

C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容

D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

A.风险评估程序属于必要的审计程序，且贯穿于审计的始终

B.风险评估程序中不涉及穿行测试

C.风险评估程序中必须使用分析程序

D.风险评估程序本身能够为形成恰当的审计意见提供充分.适当的审计证据

A.健康风险评估不提供完整的病史

B.健康风险评估不能代替医学检査

C.健康风险评估不能诊断疾病

D.健康风险评估本身能构成一个健康管理项目

金融机构在研发创新型金融产品过程中，应进行（），并书面记录（）情况。

A、业务测试；洗钱风险评估

B、洗钱风险评估；风险评估

C、洗钱风险评估；业务测试

D、内部审计；风险评估