【多选题】
各级机构编制委员办公室研究论证机构编制事项时,应当深入进行调查研究和合法合规性审查,重大问题应当进行()。(出题单位:市委编办)
A. 专家论证
B. 风险评估
C. 效果评估
D. 经济效益分析
查看试卷,进入试卷练习
微信扫一扫,开始刷题
《中国共产党机构编制工作条例》第十三条规定,各级机构编制委员办公室研究论证机构编制事项时,应当深入进行调查研究和合法合规性审查,重大问题应当进行专家论证和风险评估。
相关试题
【多选题】
党委(党组)和机构编制委员会审议机构编制议题的程序,应当符合()。(出题单位:市委编办)
A. 党内法规
B. 部门规章
C. 地方性法规
D. 中央机构编制委员会有关规定
【多选题】
二次供水设施设计时应考虑满足哪些卫生要求?(出题单位:徐汇区卫健委)
A. 设施周围保持环境整洁,有很好的排水条件,供水设施应运转正常;
B. 设施与饮水接触表面必须保持外观良好,光滑平整,不会对饮水水质造成影响;
C. 饮水感官性状不应对人产生不良影响,不应含有危害人体健康的有毒有害物质;
D. 不得引起肠道传染病发生或流行。
【多选题】
圆雕又称立体雕,整个流程共分为八个环节,分别是:()、泥塑构稿、()、实坯定格、修光雕刻、()、修细刻纹和()。(出题单位:徐汇区文化和旅游局)
A. 选材取料
B. 敲坯定型
C. 磨光擦砂
D. 油漆上光。
【多选题】
依照《治安管理处罚法》的规定,下列()行为,从重处罚。(出题单位:上海市公安局杨浦分局)
A. 张某阻碍人民警察依法执行职务
B. 王某阻碍工商行政管理人员执行职务
C. 李某冒充军警人员招摇撞骗
D. 赵某冒充记者招摇撞骗
【多选题】
根据《治安管理处罚法》的规定,下列应当从重处罚的情形有()。(出题单位:上海市公安局杨浦分局)
A. 教唆他人违反治安管理的
B. 胁迫他人违反治安管理的
C. 诱骗他人违反治安管理的
D. 打击报复报案人的
【多选题】
我国审计法的渊源主要包括()。(出题单位:杨浦区审计局)
A. 《宪法》
B. 《审计法》
C. 《税法》
D. 《会计准则》
E. 《中华人民共和国审计法实施条例》
【多选题】
按审计的主体,可将审计分为:( )(出题单位:杨浦区审计局)
A. 全部审计
B. 国家审计
C. 内部审计
D. 局部审计
E. 社会审计
【多选题】
与社会审计和内部审计相比,国家审计的特点有:( )(出题单位:杨浦区审计局)
A. 法定性
B. 内向性
C. 及时性
D. 强制性
E. 有偿性
【多选题】
根据地方党委、政府的要求,审计机关可以对()的主要负责人进行经济责任审计。村党组织和村民委员会主要负责人经济责任审计的内容,应当依照《中华人民共和国村民委员会组织法》第三十五条的规定,结合当地实际情况确定。社区党组织和社区居民委员会主要负责人经济责任审计的内容,可以参照本细则的相关规定确定。(出题单位:杨浦区审计局)
A. 村党组织
B. 村民委员会
C. 社区党组织
D. 社区居民委员会
【多选题】
生产安全事故应急救援预案应当符合有关法律、法规、规章和标准的规定,具有(),明确规定应急组织体系、职责分工以及应急救援程序和措施。(出题单位:普陀区应急管理局)
【多选题】
《上海市海绵城市专项规划》明确本市海绵建设主要目标为:()、()、()、()。(出题单位:杨浦区建设和管理委员会)
A. 小雨不积水
B. 大雨不内涝
C. 水体无黑臭
D. 热岛有缓解
【多选题】
根据招标法规定,下列哪些工程可以不用办理招标手续?()(出题单位:杨浦区建设和管理委员会)
A. 涉及国家安全项目
B. 学校改扩建项目
C. 抢险救灾项目
D. 法拉利4S店改建项目
E. 实行以工代赈的项目
【多选题】
降雨可按空气上升的原因,分为()、()、()和()四类。(出题单位:杨浦区建设和管理委员会)
A. 峰面雨
B. 地形雨
C. 对流雨
D. 台风雨
【多选题】
2019年7月30日,中共中央政治局召开会议。会议要求,实施好就业优先政策,做好_____、_____、_____等重点群体就业工作。(来源:学习强国学习平台)
【多选题】
2019年7月30日,中共中央政治局召开会议。会议要求,推进金融供给侧结构性改革,引导金融机构增加对制造业、民营企业的中长期融资,把握好风险处置节奏和力度,压实_____、_____、_____责任。(来源:学习强国学习平台)
A. 金融机构
B. 地方政府
C. 金融监管部门
【多选题】
食品安全标准是国务院卫生行政部门按照《食品安全法》要求,牵头制定的唯一强制执行的食品标准,主要包括_____、_____、_____、_____。(来源:学习强国学习平台)
A. 食品、食品添加剂、食品相关产品中的致病性微生物,农药残留、兽药残留、生物毒素、重金属等污染物质以及其他危害人体健康物质的限量规定,以及食品添加剂的品种、使用范围、用量
B. 专供婴幼儿和其他特定人群的主辅食品的营养成分要求,以及对与卫生、营养等食品安全要求有关的标签、标志、说明书的要求
C. 食品生产经营过程的卫生要求,与食品安全有关的质量要求,以及与食品安全有关的食品检验方法与规程
D. 其他需要制定为食品安全标准的内容
【多选题】
《中国共产党重大事项请示报告条例》规定,党组织应当按照有关规定向上级党组织报备下列事项:_____;_____;_____;_____;其他应当报备的重大事项。(来源:学习强国学习平台)
A. 党内法规和规范性文件
B. 领导班子成员分工
C. 有关干部任免
D. 党委委员、候补委员职务的辞去、免去或者自动终止
【多选题】
实现伟大梦想,必须进行伟大斗争。社会是在矛盾运动中前进的,有矛盾就会有斗争。我们党要团结带领人民有效应对_____、抵御_____、克服_____、解决_____,必须进行具有许多新的历史特点的伟大斗争。(来源:学习强国学习平台)
A. 重大挑战
B. 重大风险
C. 重大阻力
D. 重大矛盾
【多选题】
我国不可移动文物,根据它们的历史、艺术、科学价值,可以分别确定为_____、_____、_____。(来源:学习强国学习平台)
A. 全国重点文物保护单位
B. 省级文物保护单位
C. 市、县级文物保护单位
【单选题】
通过将环境管理___,最高管理者就可以有效应对其风险和机遇。一个组织可以通过对本标准的成功实施,使相关方确信其已建立了一个有效的环境管理体系。
A. 融入到组织的业务流程,战略方向和决策制定过程
B. 与其他业务的优先项相协调
C. 纳入组织的整体管理体系中
D. 以上都是
【单选题】
采纳ISO14001:2015标准本身并不保证能够获得最佳环境结果,本标准的应用可因组织所处环境的不同而存在差异。两个从事类似的活动,但具有不同的___的组织,均可能满足本标准的要求。
A. 合规义务、环境方针和环境目标
B. 合规义务、环境方针、环境技术和环境绩效
C. 合规义务、环境方针和环境技术
D. 合规义务、环境方针承诺、环境技术和环境绩效目标
【单选题】
下列关于PDC A、过程与标准框架之间的关系的表述正确的是___。
A. 环境管理体系的预期结果是环境管理体系的输出
B. 环境管理体系输出的结果就是体系的有效性和环境绩效
C. 第7章“支持”属于环境管理体系策划阶段
D. 相关方的需求和期望是环境管理体系唯一的输入
【单选题】
依据ISO14001:2015标准,下述有关标准范围的描述不正确的是___
A. 适用于任何组织,无论其规模、类型和性质
B. 适用于组织确定的其可控制或能够施加影响的环境因素,不强求考虑生命周期观点
C. 环境管理体系的预期结果包括:提升环境绩效,符合合规义务,实现环境目标
D. 本标准能够全部或部分被用于系统地改进环境管理
【单选题】
下列术语中哪个不是ISO14001:2015标准的术语___
A. 生命周期
B. 纠正措施
C. 预防措施
D. 环境方针
【单选题】
关于管理体系,以下说法不正确的是___
A. 一个管理体系可关注一个领域或多个领域
B. 体系要素包括组织的结构、岗位和职责、策划和运行、绩效评价和改进
C. 一系列相互关联或相互作用的要素
D. 一个管理体系只能关注一个领域
【单选题】
合规义务可能来自于强制性要求,如适用的法律和法规,或来自于自愿性承诺,例如___
A. 组织的和行业的标准、合同规定
B. 操作规程
C. 与社团或非政府组织间的协议
D. 以上都是
【单选题】
依据ISO14001:2015标准,环境管理体系是管理体系的组成部分,用于___。
A. 管理环境因素
B. 履行合规义务
C. 应对风险和机遇
D. 以上全部
【单选题】
在某个特定时间点确定的环境的状态或特征是指___。
A. 环境绩效
B. 环境状况
C. 环境影响
D. 环境因素
【单选题】
以下关于环境因素的描述,不正确的是___。
A. 重要环境因素是由组织运用一个或多个准则确定的
B. 一项环境因素可能产生一种或多种环境影响
C. 污染预防就是为了降低环境因素
D. 环境绩效是与环境因素的管理有关的绩效
【单选题】
依据ISO14001:2015标准,关于生命周期以下说法正确的是___交付、使用、寿命结束后处理和最终处置
A. 生命周期是指产品(或服务)系统中前后衔接的一系列阶段,即从设计、生产到最终处置的一系列过程
B. 生命周期是指产品(或服务)系统中前后衔接的一系列阶段,即从原材料采购、生产加工到产品使用完成使命报废的过程
C. 生命周期阶段,包括原材料获取、设计、生产、运输和(或)交付、使用、寿命结束后处理和最终处置
D. 产品报废即该产品的生命周期结束
【单选题】
测量是指确定数值的过程。在绩效评价时,错误的说法是___。
A. 测量是评价绩效的一种手段
B. 只能用测量的方法进行绩效评价
C. 可对测量的结果进行分析来评价绩效
D. 测量结果应保留证据
【单选题】
参数是对___的可度量的表述。
A. 运行、管理或状况的条件或状态
B. 环境指标
C. 环境目标
D. 以上都是
【单选题】
依据ISO14001:2015标准,与组织所处的环境相关的外部问题可包括:___。
A. 法律
B. 财务
C. 自然
D. 上述都是
【单选题】
依据ISO14001:2015标准,与组织所处的环境相关的内部问题不包括:___
A. 战略方向
B. 气候
C. 文化
D. 能力(如人员,知识,过程,体系)
【单选题】
依据ISO14001:2015标准,关于“4.2理解相关方的需求和期望”,最为确切的说法是___。
A. 确定与环境管理体系有关的相关方
B. 确定这些相关方的有关需求和期望
C. 确定这些需求和期望哪些将成为其合规义务
D. 以上全部
【单选题】
依据ISO14001:2015标准,“4.3确定环境管理体系范围”的要求是___。
A. 组织应与咨询单位一同确定环境管理体系的范围
B. 组织的管理层应参与确定
C. 环境管理体系范围应在外审时确定
D. 组织应确定环境管理体系的边界和适用性
【单选题】
依据ISO14001:2015标准,最高管理者应证实其在环境管理体系的领导作用和承诺,以下说法正确的是___。
A. 最高管理者需任命管理者代表
B. 由管理者代表对环境管理体系的有效性负责
C. 成立专门的环保体系部对环境管理体系的有效性负责
D. 最高管理者应对环境管理体系的有效性负责
【单选题】
依据ISO14001:2015标准“环境方针”的要求,保护环境的其他特定承诺,可包括___
A. 资源的可持续利用
B. 减缓和适应气候变化
C. 保护生物多样性和生态系统
D. 以上都对
【单选题】
以下描述不正确的是___
A. ISO14001:2015标准要求组织策划环境管理体系时应采用ISO31000《风险管理原则与指南》进行正式的风险管理
B. 尽管组织策划环境管理体系时需要确定风险和机遇,但ISO14001:2015标准并未要求进行正式的风险管理
C. 组织可自行选择确定风险和机遇的方法
D. 确定风险和机遇的方法可涉及简单的定性过程或完整的定量评价
【单选题】
组织应确定其环境管理体系范围内的潜在紧急情况,特别是那些___潜在紧急情况。
A. 组织领导提出的
B. 可能具有环境影响的
C. 可能影响产品质量的
D. 可能影响员工健康安全的
推荐试题
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
