下列信息安全内容分析,说法是正确的?()
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
A.奖励合理、有效的安全建议
B.严惩故意违章,加重缓报、瞒报和谎报的处罚
C.公司遵循星空联盟安全委员会制定的安全纲要,在成员航空公司之间相互支持,共享安全数据与安全信息
D.落实二级安全教育制度
A.在输血时采用双人核对来识别患者的身份
B.严格执行查对制度,确保对正确的患者实施正确的操作和治疗
C.不得采用条码扫描等信息识别技术作为唯一识别方法
D.患者由至少两种标识认定,如姓名、床号、房间号、病案号、出生日期等
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
A.对重大危险源中储存有毒液体的设施,应当设置紧急切断装置
B.重大危险源配备温度、压力等信息的不间断采集和监测系统应具备信息远传等功能,记录的电子数据的保存时间应不少于30天
C.重大危险源安全评估报告完成后,应当在15日内向所在地县级应急管理部门备案
D.重大危险源涉及毒性气体,应当配备两套以上气密型化学防护服
E.一级或者二级重大危险源,应配备独立的安全仪表系统
A.信息缺失能够导致事故的发生
B.提升安全感也是很有意义的
C.事故预防要把重点放在平时的安全管理之上
D.职业安全人的主要任务是预防事故,系统不出事故就没事了
A.使用加密技术,并同时使用私钥与公钥加密法
B.使用数字签名技术
C.使用电子信封,以保证信息传输的安全性
D.交易所使用的密钥必须经常更换