单项选择题
受勒索病毒WannaCry影响,成都某医院的HIS系统瘫痪,许多重要文件被锁死,包括病人信息、诊疗计划等,致大量就诊病人排队等候或转院。在该事件中风险管理的风险要素是()。
A.病人信息等重要文件
B.HIS漏洞
C.勒索者
D.文件被锁死
点击查看答案&解析
相关考题
-
单项选择题
下列关于风险评估方法及工具的说法中,错误的一项是()。
A.风险评估的主要方法有基线评估、详细评估和组合评估等
B.安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。如BS7799是常见的安全基线
C.基线评估的缺点之一是基线水平的高低难以设定
D.组织可以通过基线评估对信息安全风险有一个精确的认识,并且准确定义出组织目前的安全水平和安全需求 -
单项选择题
接触和管理信息资源的岗位对人员安全等级的要求主要考虑的因素包括()。
A.信息资产设备购买价格
B.信息资源敏感程度和重要程度
C.信息资源管理难度
D.信息资源更新频率 -
单项选择题
关于岗位设置,以下说法不正确的是()。
A.组织应合理地设立分权岗位,包括物理的和逻辑的系统访问权限管理
B.对具备特殊访问权限的岗位,其权限的分配需要管理层批准
C.岗位设置和人员分配应保持相对稳定,这样可以避免经常复查
D.每个系统或程序的特殊权限都应该进行识别
