关于综合资源系统等保安全审计说法正确的是()。
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.支持虚拟机安全隔离,在虚拟机监控器(Hypervisor)层提供虚拟机与物理机之间的安全隔离措施,控制虚拟机之间以及虚拟机和物理机之间所有的数据通信
B.需实现虚拟化平台的资源隔离,包括不同虚拟机之间的虚拟CPU(vCPU)指令实现隔离和不同虚拟机之间实现内存隔离等。
C.需提供实时的虚拟机监控机制,通过带内或带外的技术手段对虚拟机的运行状态、资源占用、迁移等信息进行监控
D.需具备虚拟机镜像文件完整性校验功能,防止虚拟机镜像被恶意篡改
A.推动建立基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式,强制患者合理就医,提高医疗资源利用效率和整体效益
B.以疾病为中心制定分级诊疗规范,综合运用行政、医保、价格等多种措施
C.二级、三级公立医院要逐步减少和下沉普通门诊服务,实现普通门诊占比逐年降低
D.优化医疗资源结构和布局,促进优质医疗资源下沉,提高基层服务能力,合理确定各级各类医疗机构功能定位,完善分工协作机制
A.测试程序性质在很大限度上取决于拟测试控制性质
B.注册会计师应当综合运用询问恰当人员、观测控制执行、检查有关文献以及重新执行等程序
C.针对同一被审计单位同一控制,每年测试程序应当相似
D.与检查相比,重新执行提供审计证据效力更高
下列关于社会保险的说法,不正确的是()。
A.社会保险制度坚持广覆盖、保基本、多层次、可持续的方针
B.国家通过税收优惠政策支持社会保险事业
C.国家建立社会保险制度。保障公民在年老、疾病、工伤、失业、生育等情况下依法从国家和社会获得物质帮助的权利
D.县级以上人民政府建立健全社会保险基金监督管理制度,保障社会保险基金安全、有效运行
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.A.我国行政公益诉讼的起诉主体可以是社会组织、个人或检察机关
B.B.提出检察建议不是行政公益诉讼提起的必要程序
C.行政公益诉讼适用于生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域
D.行政公益诉讼只能针对行政机关的违法行政行为
A.医疗云以等保三卫要求,从物理安全、网络安全、平台安全、数据安全、应用安全5个方面进行设计
B.除了满足等保三,医疗云在数据库安全层面做了很多工作
C.医疗云的安全体系是以数据为核心的安全体系
D.医疗云的安全体系是基于全生命周期数据安全建设的
A.政务部门应当建立政务数据资源共享、开放安全预警机制,对涉密数据和敏感数据泄漏等异常情况进行监测和预警
B.政务部门发生重大政务数据资源安全事故时,应当立即启动应急预案,并按照规定向有关主管部门报告
C.市网信、公安等部门应当会同其他具有网络安全管理职能的部门建立政务数据资源共享、开放的安全管理体系,制定完善政务数据资源共享、开放安全管理制度,协调处理政务数据资源共享、开放重大安全事件,指导政务部门制定本部门的安全管理规定
D.政务部门应当建立本部门政务数据资源安全管理制度,明确安全管理负责人
A.高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C.系统的普通使用者——遵守日常操作规范
D.审计人员——检查安全策略是否被遵从