規(guī)范的實施流程和文檔管理，是信息安全風險評估結(jié)能否取得成果的重要基礎，某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，下面（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。
A.《風險評估方案》，主要包括本次風險評估的目的、范圍、目標、評估步驟、經(jīng)費預算和進度安排等內(nèi)容
B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C.《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》，主要包括經(jīng)檢查確認后的已有技術和管理各方面安全措施等內(nèi)容