相关试题
【单选题】
要把党的十九大确定的宏伟蓝图变为现实,关键就是要___
A. 狠抓落实
B. 学习理论
C. 发扬民主
D. 调查研究
【单选题】
坚持___,是党和国家的根本所在、命脉所在,是全国各族人民的利益所在、幸福所系。
A. 联系群众
B. 党的领导
C. 改革开放
D. 依法治国
【单选题】
党是最高政治领导力量,这是___的基本要求。
A. 马克思主义政党
B. 现代国家
C. 历史发展
D. 和谐社会
【单选题】
中国特色社会主义事业的领导核心是___。
A. 中国共产党
B. 政府
C. 全国人民代表大会
D. 中央军委
【单选题】
中国特色社会主义最本质的特征是___。
A. 中国共产党的领导
B. 人民当家做主
C. 群众路线
D. 实事求是
【单选题】
把新时代中国特色社会主义这篇大文章继续写好、写精彩,就要继续坚持___。
A. 民主集中制
B. 作风建设
C. 中国共产党的领导
D. 实事求是
【单选题】
中国特色社会主义制度的最大优势是___。
A. 团结统一
B. 中国共产党的领导
C. 人民当家做主
D. 作风优良
【单选题】
近代以来中华民族最伟大的梦想是___。
A. 推翻清政府统治
B. 推翻国民党反动派统治
C. 实现中华民族伟大复兴
D. 实现小康社会
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是目标,指引前进方向。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是手段,激发前进力量。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是保障,提供前进保障。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是主题,开辟前进道路。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中起决定作用的是___。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
Chinese Wall 模型的设计宗旨是:___。
A. 用户只能访问哪些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问哪些没有选择的信息
【单选题】
安全责任分配的基本原则是:___。
A. “三分靠技术,七分靠管理”
B. “七分靠技术,三分靠管理”
C. “谁主管,谁负责”
D. 防火墙技术
【单选题】
保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于维护项目应该___。
A. 内部实现
B. 外部采购实现
C. 合作实现
D. 多来源合作实现
【单选题】
从风险分析的观点来看,计算机系统的最主要弱点是___。
A. 内部计算机处理
B. 系统输入输出
C. 通讯和网络
D. 外部计算机处理
【单选题】
从风险管理的角度,以下哪种方法不可取?___
A. 接受风险
B. 分散风险
C. 转移风险
D. 拖延风险
【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
推荐试题
【多选题】
组织在策划应急响应时,应 ___
A. 考虑有关相关方的需求
B. 基于危险源辨识和风险评价的结果
C. 识别潜在的紧急情况
D. 对实际的紧急情况作出响应
【多选题】
组织应确定那些已辨识的、需实施必要控制措施的危险源相关的运行和活动,以管理职业健康安全风险。对于这些运行和活动,组织应 ___
A. 实施并保持与进入工作场所的访问者相关的控制措施
B. 实施并保持与采购的设备相关的控制措施
C. 这对变更管理的控制措施
D. 实施并保持对所有相关方的控制措施
【多选题】
根据OHSAS18001:2007标准,危险源辨识和风险评价的程序应考虑 ___
A. 在工作场所附近,由组织控制下的工作相关活动所产生的危险源
B. 组织的供方作业场所的危险源
C. 组织及其活动的变更、材料的变更,或计划的变更
D. 组织的顾客作业场所的危险源
【多选题】
风险评价过程包括 ___
A. 对现有控制措施的充分性加以考虑
B. 确定重要危险源
C. 对风险是否可接受予以确定的过程
D. 对危险源导致的风险进行评估
【多选题】
在持续进行危险源辨识、风险评价时要考虑 ___
A. 组织常规的和非常规的活动
B. 外来访问者进入作业场所人员的活动
C. 作业场所内的一切设施
D. 以上均不是
【多选题】
组织建立、实施并保持合规性评价程序是 ___ 。
A. 为了履行遵守法律法规要求的承诺
B. 定期评价对适用法律法规的遵守情况
C. 要保存定期评价结果的记录
D. 以上均不是
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容? ___
A. 对组织职业健康安全目标满足程度的监视
B. 对员工健身计划执行情况的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量
【多选题】
依据OHSAS18001:2007标准,组织的最高管理者应通过以下 ___ 方式来证实其承诺。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 作为管理者代表
C. 明确人员在职业健康安全管理活动中的作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
OHSAS18001:2007标准中的4.3.2条款要求 ___ 。
A. 在建立、实施和保持OHSMS时,组织应确保对适用的法律法规要求组织应遵守和其他应遵守的要求得到考虑
B. 使以上信息处于最新状态
C. 组织应有识别和获得适用本组织的法律法规和其他OHS要求的程序
D. 组织应该执行相应的法规要求
【多选题】
下列关于事故应急管理过程的说法,正确的有 ___ 。
A. 事故的应急管理只限于事故发生后的应急救援行动
B. 事故的应急管理贯穿事故发生前、中、后的各个过程
C. 事故应急管理是一个动态的过程
D. 应急管理包括准备、响应、行动和恢复四个阶段
【多选题】
组织对进入工作场所的承包方,可采取如下运行控制措施 ___ 。
A. 要求承包方做出其发生任何事故都与组织无关的承诺
B. 与承包方签订相关协议
C. 评审承包方相关法定资质
D. 评价承包方的安全绩效
【多选题】
进入组织工作场所的访问者,可包括 ___ 。
A. 来访的顾客
B. 受组织委托对工作场所职业病危害因素进行监测的人员
C. 为组织提供保安服务的人员
D. 参观人员
【多选题】
内部审核的目的是,确定职业健康安全管理体系是否 ___
A. 符合组织对职业健康安全管理的策划安排,包括本标准的要求
B. 得到了正确的实施和保持
C. 有效满足组织的方针和目标
D. 符合法律法规的要求
【多选题】
COSO的著名报告 ___ ,是风险管理的重要文献。
A. 《内部控制-整体框架》
B. 9001标准
C. 18001标准
D. 《COSO-ERM企业风险管理框架》
【多选题】
风险管理的意义有哪些 ___ 。
A. 提高实现目标的可能性
B. 改善治理
C. 改进对机会和威胁的识别
D. 提高利益相关者的信心和信任
【多选题】
ISO31000风险管理标准旨在满足众多利益相关方的需求,包括 ___
A. 负责制定组织风险管理方针的人员
B. 负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员
C. 需要评定组织风险管理有效性的人员
D. 整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者
【多选题】
ISO31000风险管理标准指的外部环境可包括 ___
A. 文化、社会、政治、法律法规、财政金融、技术、经济
B. 自然和竞争环境,无论国际、国家、区域或地方
C. 对组织目标具有影响的主要驱动和趋势
D. 与外部利益相关方的关系和其感受和价值观
【多选题】
风险评价包括 ___
A. 风险识别
B. 风险分析
C. 风险评定
D. 风险管理
【多选题】
下面关于事件的论述正确的有 ___
A. 一个事件可以是一个或多个事变,会有多种原因
B. 事件可以由一些不发生的事情构成
C. 事件有时被称作“事件(incident)”或“事故(accident)”
D. 事件是必然的
【多选题】
风险管理的特点有哪些 ___
A. 风险管理基于最可用的信息
B. 风险管理是量体裁衣的
C. 风险管理实现组织的持续改进
D. 风险管理创造和保护价值
【多选题】
评价组织外部状况主要包括 ___
A. 社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境,无论国际、国内、区域和当地
B. 影响组织目标的动力和趋势
C. 与外部利益相关方的关系,以及它们的感受和价值观
D. 组织的文化
【多选题】
评价组织内部状况主要包括 ___
A. 合同关系的形式和范围
B. 方针、目标,以及为实现它们所制定的战略
C. 与内部利益相关方的关系,以及它们的感受和价值观
D. 信息系统、信息流和决策过程(正式和非正式的)
【多选题】
风险管理方针宜清楚阐明组织风险管理的目标和承诺,特别要针对 ___
A. 组织管理风险的基本原理
B. 组织目标和方针与风险管理方针的联系
C. 提供有助于管理风险必要资源的承诺
D. 处理利益冲突的方法
【多选题】
组织宜为风险管理配置适当的资源,主要包括 ___
A. 人员、技能、经验和能力
B. 对于风险管理过程的每步骤所需的资源
C. 用于管理风险的组织的过程、方法和工具
D. 管理体系的信息和知识
【多选题】
在实施组织的管理风险的框架时,组织应该 ___
A. 确定实施框架的适当时间安排和策略
B. 将风险管理方针和过程应用到组织的过程
C. 确保决策,包括目标的制定和设立,与风险管理过程输出结果一致
D. 举行信息和培训会议
【多选题】
为了确保风险管理有效和持续改进组织的绩效,组织宜 ___
A. 针对适当定期评审的参数测量风险管理绩效
B. 定期测量风险管理计划的进展和偏离
C. 基于组织的内部和外部状况,定期评审风险管理框架、方针和计划是否仍然适宜
D. 遵守法律法规要求
【多选题】
ISO31000风险管理标准指的明确状况包括哪些 ___
A. 明确外部状况
B. 明确内部状况
C. 明确风险管理过程状况
D. 确定风险准则
【多选题】
组织宜识别 ___
A. 风险源
B. 影响区域
C. 事件
D. 致因和潜在后果
【多选题】
风险处理方案可以包括以下内容: ___
A. 通过决定不开展或停止产生风险的活动,来规避风险
B. 为寻求机会,接受或提高风险
C. 消除风险源
D. 与另一方或多方共担风险 (ABCD)
【多选题】
风险处理计划中提供的信息宜包括: ___
A. 选择风险处理措施的原因,包括所期待获得的效益
B. 负责改进和实施计划的人员
C. 建议的措施
D. 绩效测量和控制
【多选题】
组织的监测和评审目的是 ___
A. 确保控制措施在设计和运行上有效和有效率
B. 获得进一步改进风险评价的信息
C. 探测内外部状况的变化,包括风险准则的变化和会需要修正风险处理和优先的风险自身
D. 识别出现的风险
【多选题】
风险管理过程记录的建立的决定宜考虑 ___
A. 组织持续学习的需求
B. 对记录的法律法规和运行需求
C. 出于管理意图,重新使用信息益处
D. 保存期限
【多选题】
风险处理的过程是 ___
A. 评价风险处理
B. 确定残留风险程度是否可容许
C. 如果不可容许,产生新的风险处理
D. 评价该处理的有效性
【多选题】
企业风险一般可分为 ___
A. 战略风险
B. 财务风险
C. 市场风险
D. 法律风险
【多选题】
企业可将GB/T23331:2012与 ___ 管理体系要求相结合。
A. 质量管理体系
B. 环境管理体系
C. 职业健康安全管理体系
D. 信息安全管理体系
【多选题】
能源管理体系的广泛使用有利于 ___
A. 提高企业的竞争力;
B. 减少温室气体的排放;
C. 增强顾客满意;
D. 减少职业病发生。
【多选题】
GB/T23331:2012中的能源包括 ___
【多选题】
GB/T23331:2012策划部分包括 ___
A. 能源评审
B. 能源基准
C. 信息交流
D. 能源绩效参数
【多选题】
能源评审应包括 ___
A. 分析能源使用和能源消耗
B. 识别主要能源使用的区域
C. 识别能源改进的机会
D. 对改进机会进行排序