A.资产识别是指对需求保护的资产和系统等进行识别和分类
B.威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C.脆弱性识别以资产为核心,针对每一项需求保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D.确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
A.主要包括两个方面
B.由医务管理者实施的评估,主要是对医院管理、运营过程中,在程序上和宏观上可能存在的各种风险进行评估
C.由具体实施医疗行为的医务人员在对某一特定患者实施医疗行为之前所进行的评估
D.以上都
组织在运行质量管理体系的过程中,应对文件进行控制,其目的主要是()。
A.实现文件记录的“可追溯性”
B.控制文件的有效性
C.识别质量改进的机会
D.易于识别和检索