相关试题
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
【单选题】
如何配置,使得用户从服务器 A 访问服务器 B 而无需输入密码?___
A. 利用 NIS 同步用户的用户名和密码
B. 在两台服务器上创建并配置/.rhost 文件
C. 在两台服务器上创建并配置$HOME/.netrc 文件
D. 在两台服务器上创建并配置/etc/hosts.equiv 文件
【单选题】
Solaris 系统使用什么命令查看已有补丁列表?___
A. uname –an
B. showrev
C. oslevel –r
D. swlist –l product ‘PH??’
【单选题】
Unix 系统中存放每个用户信息的文件是___。
A. /sys/passwd
B. /sys/password
C. /etc/password
D. /etc/passwd
【单选题】
Unix 系统中的账号文件是___。
A. /etc/passwd
B. /etc/shadow
C. /etc/group
D. /etc/gshadow
【单选题】
Unix 系统中如何禁止按 Control-Alt-Delete 关闭计算机?___
A. 把系统中“/sys/inittab”文件中的对应一行注释掉
B. 把系统中“/sysconf/inittab”文件中的对应一行注释掉
C. 把系统中“/sysnet/inittab”文件中的对应一行注释掉
D. 把系统中“/sysconf/init”文件中的对应一行注释掉
【单选题】
Unix 中,默认的共享文件系统在哪个位置?___
A. /sbin/
B. /usr/local/
C. /export/
D. /usr/
【单选题】
Unix 中,哪个目录下运行系统工具,例如 sh,cp 等?___
A. /bin/
B. /lib/
C. /etc/
D. /
【单选题】
U 盘病毒依赖于哪个文件打到自我运行的目的?___
A. autoron.inf
B. autoexec.bat
C. config.sys
D. system.ini
推荐试题
【单选题】
关于应急和响应,相比ISO14001:2004标准,以下哪项是ISO14001:2015标准新增的要求___。
A. 组织应对实际发生的紧急情况和事项作出响应,并预防或减少随之产生的有害环境影响
B. 组织应定期评审其应急准备响应程序
C. 可行时,组织还应定期试验上述应急准备和响应程序
D. 适用时,组织应向有关相关方,包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训
【单选题】
依据ISO14001:2015标准,组织应按其确定的信息交流过程及其合规义务要求,就有关环境绩效的信息进行___信息交流。
A. 内部
B. 外部
C. 内部和外部
D. 管理层
【单选题】
依据ISO14001:2015标准“9.1.2合规性评价”,组织应确定实施合规性评价的___。
【单选题】
管理评审的输出应包括___。
A. 环境目标未实现时需要采取的措施
B. 如需要,改进环境管理体系与其他业务过程融合的机遇
C. 任何与组织战略方向相关的结论
D. 以上都是
【单选题】
依据ISO14001:2015标准,管理评审应考虑组织环境绩效方面的信息,包括以下方面的趋势___。
A. 监视和测量结果
B. 审核结果
C. 其合规义务的履行情况
D. 以上全部
【单选题】
依据ISO14001:2015标准,组织应评价消除不符合原因的措施需求,以防止不符合再次发生或___。
A. 减少发生
B. 控制发生
C. 在其他地方发生
D. 降低发生的可能
【单选题】
ISO14001:2015标准关于纠正措施的描述,正确的是___的重要程度相适应
A. 纠正措施应与问题和环境影响的严重程度相符
B. 纠正措施实施之后,必须要变更组织的环境管理体系
C. 纠正措施应与所发生的不符合造成影响(包括环境影响)的重要程度相适应
D. 以上都是
【单选题】
组织应持续改进环境管理体系的适宜性、充分性与有效性,以提升组织的___。
A. 管理体系适应性
B. 整体绩效
C. 资源有效利用率
D. 环境绩效
【单选题】
关于ISO14001:2015标准对内部审核的要求,以下说法正确的是___。
A. 组织应建立、实施和保持一个或多个审核方案,包括实施审核的频次、方法、职责、策划要求和内部审核报告
B. 组织应建立、实施和保持一个或多个审核程序,用来规定审核准则、范围、频次和方法
C. 组织应建立、实施和保持一个或多个审核程序,用来规定策划和实施审核及报告审核结果,保存相关记录的职责和要求
D. 组织应策划、制定、实施和保持一个或多个审核程序,此时,应考虑到相关运行的环境重要性和以往审核的结果
【单选题】
职业健康安全是指哪些场所范围内的人员的健康安全?___
A. 组织内部
B. 组织的工作场所
C. 组织的生产场所
【单选题】
OHSAS18001:2007标准是针对:___
A. 产品的安全
B. 服务的安全
C. 职业健康安全
【单选题】
职业健康安全方针由___确定和批准。
A. 员工代表
B. 管理者代表
C. 最高管理者
【单选题】
依据OHSAS18001:2007标准中4.4.2,组织应确保___人员都具有相应的能力。
A. 其工作可能影响工作场所内职业健康安全的
B. 组织内的
C. 组织内及相关方的
【单选题】
在考虑工作场所的构成时,组织可不必考虑对如下人员的职业健康安全影响___
A. 休假旅行的员工
B. 差旅中的员工
C. 在客户或顾客处所工作的人员
【单选题】
按照OHSAS18001:2007标准要求,组织应将职业健康安全方针传达到___
A. 组织内的所有员工
B. 组织的所有员工和所有的相关方
C. 所有在组织控制下工作的人员
【单选题】
组织用于危险源辨识和风险评价的方法应___。
A. 提供危险源辨识、确定重大危险源、进行风险评价以及确定不可接受风险并形成文件
B. 提供危险源辨识、风险评价以及确定不可接受风险并进行适当的风险控制措施的策划
C. 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用
【单选题】
根据OHSAS18001:2007标准,可接受风险是___
A. 根据组织法律义务和职业健康安全方针已降至组织可容许程度的风险
B. 根据组织法律义务和职业健康安全方针,组织无需进行控制的风险
C. 根据组织法律义务和职业健康安全方针,组织已采取措施进行控制的风险
【单选题】
根据OHSAS18001:2007标准,风险是___
A. 造成死亡、疾病、伤害、损坏或其他损失的意外情况
B. 某一特定危险情况发生的可能性和后果的组合
C. 发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害的严重性的组合
【单选题】
OHSAS18001:2007的4.4.3.2中“参与协商”中的“工作人员”,主要指的是___
A. 组织的全体人员
B. 组织的职业健康安全管理人员
C. 组织的非管理人员
【单选题】
下面所列的哪一项不属于主动性绩效测量的内容___
A. 监视是否符合职业健康安全方案
B. 监视是否符合运行准则
C. 监视事件的历史证据
【单选题】
依据OHSAS18001:2007标准,下列哪一个是最准确的危险源概念表述___
A. 可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
B. 发生或可能发生与工作相关的健康损害或人身伤害(无论严重程度),或者死亡的情况。
C. 可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为,或其组合。
【单选题】
在确定控制措施或考虑变更现有控制措施时,最终考虑降低风险的措施是___
A. 标志、警告和(或)管理控制措施
B. 工程控制措施
C. 个体防护装备
【单选题】
以下说法正确的是___
A. 合规性评价只评价政府监管的相关法律法规要求
B. 合规性评价的结果应作为管理评审的输入
C. 合规性评价必须半年做一次
【单选题】
依据OHSAS18001:2007标准,不必须建立并保持程序的要素有___
A. 培训、意识和能力
B. 应急准备和响应
C. 管理评审
【单选题】
职业健康安全管理系统里的改进措施主要包括___和持续改进两个方面。
A. 纠正措施和预防措施
B. 完善措施
C. 发展措施
【单选题】
下列哪一项是预防措施___
A. 消除已发生的不符合所采取的措施
B. 消除不符合发生的原因所采取的措施
C. 消除潜在不符合的原因所采取的措施
【单选题】
OHSAS18001:2007标准4.5.2合规性评价的要求是___
A. 定期评价对适用法律法规的遵守情况
B. 定期评价对应遵守的其他要求的遵守情况
C. A+B
【单选题】
组织应确保工作场所的人员在其能控制的___承担职业健康安全方面的责任。
【单选题】
下列关于内审的要求,不准确的是___
A. 内审应每年进行一次
B. 应策划、制定、实施和保持审核方案
C. 向管理者报告审核结果的信息
【单选题】
进行管理评审的目的是___
A. 评价适用法律法规的符合性
B. 总结评价职业健康安全的绩效
C. 确保职业健康安全管理体系持续的适宜性、充分性和有效性
【单选题】
OHSAS18001:2007标准旨在针对___
A. 职业健康安全
B. 员工健身或健康计划
C. 产品安全、财产损失
【单选题】
相关方是指___与组织职业健康安全绩效有关或受其影响的个人或团体。
A. 工作场所内
B. 工作场所外
C. 工作场所内外
【单选题】
依据OHSAS18001:2007标准4.5.3的要求,事件调查应___。
A. 确定导致事件发生的危险源、实施风险评价并分析其原因
B. 包括采取纠正措施和预防措施
C. 及时开展并将结果形成文件
【单选题】
下列哪一种情况下,组织必须采取措施降低风险?___
A. 危险源的控制措施不满足法律法规的要求
B. 危险源还存在着导致事故发生的可能性
C. 危险源属重大危险源
【单选题】
为做好风险评价工作,应___。
A. 开发出适用于任何组织的定量评价方法
B. 必须运用概率风险评价方法
C. 根据组织的特点和管理目标要求,研究运用适用的风险评价方法
【单选题】
依据OHSAS18001:2007标准,可以不采取进一步的风险控制措施的条件是,在系统中的人员处于免遭___伤害的状态。
A. 不可接受风险
B. 可接受风险
C. 环境变化
【单选题】
依据OHSAS18001:2007标准,组织实施事件调查的目的是___。
A. 确定内在的、可能导致事件发生的职业健康安全缺陷
B. 找出事件的责任人并进行惩处
C. 消除事件影响
【单选题】
下列哪一条不属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容?___
A. 对组织职业健康安全目标满足程度的监视
B. 对员工健身计划执行情况的监视
C. 对控制措施有效性的监视
【单选题】
危险的程度一般用___来表示。
A. 危险的发生频率
B. 危险度
C. 危险发生的可能性
【单选题】
从安全生产角度,可能造成人员伤害、健康损害的___,是产生风险的源头。
