首页->CISP证书

某单位在实施信息安全风险评估后，形成了若干文挡，下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

（A）《风险评估工作计划》，主要包括本次风险评估的目的.意义.范围.目标.组织结构.角色及职责.经费预算和进度安排等内容

（B）《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容

（C）《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容

（D）《风险评估准则要求》，主要包括风险评估参考标准.采用的风险分析方法.风险计算方法.资产分类标准.资产分类准则等内容