以下关于安全风险评估描述正确的是()。
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.风险评估主要为本地化实施
B.风险评估实施一般为工具+调研的方式
C.安全风险评估报价基于资产数量和服务次数决定
D.风险评估服务商之间的差异主要体现在工具、服务、方案三方面
A.风险评估是风险管理的一部分
B.如果自身可控,实验室不需要建立风险评估和风险控制程序
C.风险管理的目标是鼓励创新、提高实验室性能和确保实验室安全有序运行
D.风险评估报告应是建立安全管理体系和制定安全操作规程的依据
E.实验室应建立并维持风险评估和风险控制程序
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
A.门急诊患者就诊时需评估跌倒风险
B.门急诊患者就诊后半小时内需评估跌倒风险
C.住院患者入病房时需评估跌倒风险
D.住院患者入病房1小时内需评估跌倒风险
E.住院患者入病房2小时内需评估跌倒风险
A.交付评估评估报告中需包含交付情况,评估时间、目的、人员、范围,风险级别及检查内容
B.交付风险检查评估报告中要对交付风险进行 ,有一级、二级、三级三个的风险预警等级
C.法规类风险检查内容包括《住宅交付使用许可证》、规划验收证明、消防验收证明、重大设计变更类文件等
D.施工过程中遗漏园区内规划的儿童活动设施,属于质量类风险问题,后续需出具整改方案并进行整改
A.适用各级各类手术,重点是涉及有双侧,多重结构、多平面部位的手术
B.三步安全核查法是指麻醉实施前、手术开始前、患者离开手术室的三步核查
C.手术院感风险评估表是单独的一张表格
D.手术安全核查由科主任主持
E.手术物品准备情况由手术室护士执行。向手术医师及麻醉医师报告
A.作为风险评估的要素之一,威胁发生的可能需要被评估
B.作为风险评估的要素之一,威胁发生后产生的影响需要被评估
C.风险评估是风险管理的第一步
D.风险评估是风险管理的最终结果