关于网络与信息安全管理，以下说法正确的是（)

A.网络信息安全是一门涉及到多种学科的综合性学科

B.确保组织业务运行的连续性

C.现代信息系统，其安全定义与计算机网络安全基本不一致

D.信息安全目的是网络服务不中断

A.信息安全的投入很容易测算其产生收益的

B.信息安全为业务发展提供基础安全保障

C.信息安全与网络信息系统有着密切联系

D.信息安全的投入是不能测算其产生收益的

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.信息安全策略的制定是以信息系统的规模为基础

B.信息安全策略的制定是以信息系统的网络拓扑结构为基础

C.信息安全策略是以信息系统风险管理为基础

D.在信息系统尚未建设完成之前，无法确定信息安全策略

A.网络设备上的安全

B.网络信息传输的安全

C.网络信息内容的安全

D.网络管理的安全

A.HIS 是利用计算机软硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理 。

B.医院信息系统是在网络环境下运行的系统，各模块之间 不需要 数据共享 。

C.医院信息系统是一个综合性的信息系统 。

D.医院信息总体可分为临床信息与管理信息两大类。

E.医院信息系统运行的 基本 要求 是 操作系统 ， 数据库 及 安全、稳定、可靠 的 网络系统 。

A.特别重大突发事件（Ⅰ级）

B.重大突发事件（Ⅱ级）

C.较大突发事件（Ⅲ级）

D.一般突发事件（Ⅳ级）