风险评价是以实现系统安全为目的，运用安全系统工程原理和方法对系统的风险因素进行分析和评价，判断系统发生事故和职业危害的（)，从而为制定防范措施和管理决策提供科学依据。

A.确定电信网和互联网及相关系统建设应达到的安全目标

B.制定电信网和互联网及相关系统建设的总体安全策略

C.判定电信网和互联网及相关系统安全防护要求的符合性

D.评估通信行业风险评估相关标准对安全需求的影响

A保证债务的履行、债权的实现

B物的使用收益

C对物的占有

D对物的处分

A.可以是整个电信网和互联网及相关系统中全部资产、管理机构，也可以是其中某个部分的独立资产、相关部门等

B.风险评估内容包括管理安全的风险和技术安全的风险

C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等

D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等

A.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构，明确管理部门，落实信息安全等级保护等有关要求

B.医疗机构主要负责人，或者指定1名主管副院长为患者诊疗信息安全管理第一责任人

C.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案

D.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性

E.医疗机构应当建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息

F.医疗机构应当建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担

G.医疗机构应当不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告

A.16

B.15

C.12

D.5

A.25

B.30

C.33

D.35

A.审计的主要目的是查错防弊，保护企业资产的安全和完整

B.审计报告使用人是股东和债权人

C.以控制测试为基础使用抽样审计

D.审计对象是以资产负债表和损益表为中心的全部财务报表及相关财务资料

A.访问控制

B.入侵防范

C.恶意代码防范

D.补丁升级

A.充分调动人的积极性和主动性，使班组员工成为本质安全型的人

B.完善工艺设备的防护功能，保证设备能够安全、稳定、正常地运行

C.采取有效控制措施，使班组人员和设备具有最佳的工作条件和环境因素

D.充分利用管理手段，实现人、机、环境本质安全有机结合，达到班组组织系统安全功能最优化