【内容考查】本题考查信息安全风险评估实施流程中各步骤的执行顺序。
【选项分析】根据风险评估实施流程，确定风险评估的范围是首要步骤，只有明确了评估范围，才能进行后续的目标制定、组织架构建立、方法确立和管理层批准等工作。
选项A建立系统的风险评估方法是在确定范围和目标后进行的；
选项C建立适当的组织结构需要在明确范围和目标基础上进行；
选项D获得最高管理者批准通常是在完成前期策划工作后的最后步骤。