当安全策略编写和批准发布之后,执行阶段需关注哪些事项()。
A.建立保障手段确保信息安全策略被有效遵守和执行
B.进行培训和制度宣讲
C.对安全策略的贯彻和执行情况进行监督检查
D.执行部可以根据业务变化随时修订
A.建立保障手段确保信息安全策略被有效遵守和执行
B.进行培训和制度宣讲
C.对安全策略的贯彻和执行情况进行监督检查
D.执行部可以根据业务变化随时修订
第1题
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
第2题
A.标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构批准,共同重复使用的一种规范性文件。
B.国际标准是由国际标准化组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条约为准
C.行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准,同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D.地方标准由省、自治区、直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
第6题
A.对安全事件进行正式审查
B.与高级管理层合作以实现业务目标
C.确保将安全策略发布给所有员工
D.管理一个安全审核程序
第8题
B.接触患者体液、分泌物、粘膜和伤口敷料后
C.接触患者环境后
D.戴手套前
E.脱手套后在需要无菌非接制生技术的临床操作前,之中如果需要的话、之后,包括所有血管装置等侵入性留置装置置入或移除·置入装置的操作和管理·输液
F.用餐前后和便后
G.当提作从患者身体污染部位转向清洁部位时
第9题
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试