A.國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心
B.三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)
C.社區(qū)醫(yī)院網(wǎng)站
D.衛(wèi)生部網(wǎng)站系統(tǒng)

A.已通過基線風(fēng)險評估
B.遵循法律法規(guī)的努力已被相關(guān)機構(gòu)認同
C.體系文件完全符合標(biāo)準(zhǔn)要求
D.體系已被有效實施，即在風(fēng)險評估的基礎(chǔ)上識別出需要保護的關(guān)鍵信息資產(chǎn)、制定信息安全方針、確定安全控制目標(biāo)與控制方式，并實施、完成體系審核與評審活動且采取相應(yīng)的糾正措施

A.《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》
B.《中華人民共和國計算機信息系統(tǒng)安全保護條例》
C.《關(guān)于審理涉及計算機網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋》
D.《計算機保護法》

A.ISMS構(gòu)架的遵循性是為了避免ISMS違背刑法、民法、有關(guān)法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定，確保組織體系符合安全方針和標(biāo)準(zhǔn)要求
B.個人隱私、知識產(chǎn)權(quán)的保護不屬于ISMS構(gòu)架遵循性的范疇
C.ISMS構(gòu)架的遵循性要求對每一個信息系統(tǒng)都應(yīng)當(dāng)明確指出所有相關(guān)的法規(guī)、規(guī)章以及合同要求并形成文檔
D.ISMS構(gòu)架的遵循性要求經(jīng)理應(yīng)確保部門所有的安全過程在責(zé)任區(qū)得到正確實施，并且機構(gòu)內(nèi)部的所有部門應(yīng)當(dāng)進行經(jīng)常性的檢查以確保與安全策略和標(biāo)準(zhǔn)相一致

A.1995年，英國標(biāo)準(zhǔn)協(xié)會（BSI）制定了世界上第一個信息安全管理體系標(biāo)準(zhǔn)BS7799-1：1995《信息安全管理實施細則》
B.ISO27001：2013首次要求按照PDCA管理模型來建立和維護信息安全管理體系
C.ISO27002主要解決“HOW”的層面，即主要用于指導(dǎo)相關(guān)人員的信息安全實施
D.相對于2005版本，ISO27001：2013版本的內(nèi)容新增了“密碼學(xué)”、“供應(yīng)關(guān)系”兩個部分