2005年,国家网络与信息安全协调小组办公室发布的《关于印发〈重要信息系统灾难恢复指南〉的通知》,指明了灾难恢复工作的流程、等级划分和预案的制定框架。（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

A.①②③④

B.①②③

C.①②④

D.②③④

A．制定医院信息系统应急处理预案

B．做好医院信息系统应急管理工作

C．协调医院各相关部门之间的信息系统应急处理工作，协调院外的软件、硬件供应商、线路运营商之间的网络与信息安全应急工作

D．组织医院内、外部的技术力量，做好应急处置工作

A.政府

B.国家

C.关键信息基础设施运营者

D.社会

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.公安机关

B.国家安全机关

C.金融部门

D.国家网信部门

A.《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

B.《网络安全法》

C.《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

D.《通用数据保护条例》

A.网信

B.公安

C.工信

D.电信

A.生物安全风险调查评估

B.国家生物安全工作协调

C.重大新发突发传染病、动植物疫情联防联控

D.生物安全风险监测预警

A.中国电信

B.工业与信息化部

C.国家网信部门

D.中国联通