下列说法中，错误的是（23）。
A.服务攻击是针对某种特定的网络应用的攻击
B.主要的渗入威胁有特洛伊木马和陷阱
C.非服务攻击是针对网络层协议而进行的
D.对于在线业务系统的安全风险评估，应采用最小影响原则

下列关于健康风险评估的观点错误的是()
A.健康风险评估不能代替医学检查
B.健康风险评估不能构成一个健康管理或健康促进顼目
C.健康风险评估也评估社会或环境危险因素
D.健康风险评估不能诊断疾病
E.健康风险评估不提供完整的病史

下列有关质量风险评估的表述正确的是（）。

A.质量风险评估包括两个方面的内容

B.质量风险评估应采取定性与定量相结合的方法进行

C.质量风险评估必须要进行定量分析

D.质量风险评估通常可以采用经验判断法或德尔菲法

E.将风险评估的结果汇编成风险评估表

下列有关实施风险评估程序的观点中，正确的是（）。

A、仅在承接客户和续约时实施风险评估程序

B、仅在制定审计计划时实施风险评估程序

C、仅在进行期中审计时实施风险评估程序

D、风险评估程序贯穿于整个审计过程的始终