()阶段又叫学习阶段，是PDCA循环的关键阶段，是信息安全管理体系要分析运行效果，寻求改进机会的阶段。

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A.策划

B.实施

C.检查评审

D.分析

E.改进

A．初始评审仅针对已有的作业活动进行危害辨识和风险评价

B．初始评审为职业健康安全管理体系建立实施提供基础

C．初始评审可以确定职业健康安全管理体系文件结构和各层次文件清单

D．职业健康安全法律、法规的实用性及遵守内容应在学习培训阶段解决，而非初始评审阶段

A.应急准备

B.运行控制

C.沟通、参与和协商

D.危险源辨识、风险评价和控制措施的确定

A.策划

B.实施

C.检查

D.改进

E.整顿

A.策划→实施→评价→改进

B.策划→评价→实施→改进

C.评价→策划→实施→改进

D.评价→实施→策划→改进

A.制定计划

B.准备阶段

C.实施阶段

D.总结和改进阶段

A.制定计划

B.总结和改进阶段

C.准备、实施阶段

D.整改阶段