A.健康風險評估不提供完整的病史

B.健康風險評估不能代替醫學檢査

C.健康風險評估不能診斷疾病

D.健康風險評估本身能構成一個健康管理項目

某單位在實施信息安全風險評估后，形成了若干文檔，下面（）中的文檔不應屬于風險評估中“風險評估準備”階段輸出的文檔。

A、《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圖、目標、組織結構、角色及職責、經費預算

B、《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容和進度安排等內容

C、《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

D、《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產分類標準、資產分類準則等內容

• A健康風險評估不提供完整的病史
• B健康風險評估不能代替醫學檢查
• C健康風險評估不能診斷疾病
• D健康風險評估本身能構成一個健康管理項目

有關定性風險評估和定量風險評估的區別，以下描述不正確的是（）。

A、定性風險評估比較主觀，而定量風險評估更客觀

B、定性風險評估容易實施，定量風險評估往往數據準確性很難保證

C、定性風險評估更成熟，定量風險評估還停留在理論階段

D、定性風險評估和定量風險評估沒有本質區別，可以通用

以下哪一項不屬于常見的風險評估與管理工具（）

A、基于信息安全標準的風險評估與管理工具

B、基于知識的風險評估與管理工具

C、基于模型的風險評估與管理工具

D、基于經驗的風險評估與管理工具