單項選擇題

規(guī)范的實施流程和文檔管理,是信息安全風險評估能否取得成果的重要基礎,某單位在實施風險評估時,按照規(guī)范形成了若干文檔,其中,下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》,主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容
B.《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內容
C.《風險評估準則要求》,主要包括現有風險評估參考標準、采用的風險分析方法、資產分類標準等內容
D.《已有安全措施列表》,主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

微信掃碼免費搜題