【单选题】
本标准符合ISO对管理体系标准的要求。这些要求包括一个高层结构,相同的核心正文,以及具有核心定义的通用术语,目的是___。
A. ISO为了标准版本升级的要求
B. ISO为了统一全球的标准格式
C. 方便使用者实施多个ISO管理体系标准
D. 整合管理体系标准
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
ISO14001:2015标准规定了组织能够用来___的环境管理体系要求。
A. 改变其环境影响
B. 控制其环境因素
C. 提升其生命周期
D. 提升其环境绩效
【单选题】
关于组织的环境管理体系在哪种情况下才能声明符合ISO14001:2015标准的说法,下列正确的是___。
A. ISO14001:2015标准的部分要求在组织的环境管理体系内得以满足,才能声明符合本标准
B. ISO14001:2015标准的所有要求都被包含在了组织的环境管理体系,才能声明符合本标准
C. ISO14001:2015标准的所有要求都被包含在了组织的环境管理体系中且已取得最佳的环境绩效,才能声明符合本标准
D. ISO14001:2015标准的所有要求都被包含在了组织的环境管理体系中且全部得以满足,才能声明符合本标准
【单选题】
下列哪个不是ISO14001:2015标准的术语___。
A. 环境目标
B. 环境指标
C. 要求
D. 环境状况
【单选题】
根据ISO14001:2015标准的定义,相关方是___。
A. 能够影响决策或活动、受影响或活动影响的个人或组织
B. 能够影响决策或活动、受决策或活动影响,或感觉自身受到决策或活动影响的个人或组织
C. 能够影响决策或活动,或感觉自身受到决策或活动影响的个人或组织
D. 受决策或活动影响,或感觉自身受到决策或活动影响的个人或组织
【单选题】
根据ISO14001:2015标准的定义,环境管理体系是管理体系的一部分,用来管理环境因素、___,并应对风险和机遇。
A. 履行合规义务
B. 提高环境绩效
C. 实现环境目标
D. 履行环境责任
【单选题】
根据ISO14001:2015标准的定义,组织是为实现其目标而具有职责、权限和关系等自身职能的___或群体。
A. 机关
B. 公司
C. 事业单位
D. 个人
【单选题】
ISO14001:2015标准中的“环境”是指组织运行活动的外部存在,可能用___来描述。
A. 生物多样性
B. 生态系统
C. 气候或其他特征
D. 以上都是
【单选题】
根据ISO14001:2015标准的定义,环境状况是指在某个特定时间点确定的环境的___。
A. 污染情况
B. 状态或特征
C. 状态
D. 现状
【单选题】
依据ISO14001:2015标准,以下对“风险”描述正确的是___。
A. 风险是不确定性的影响
B. 风险的影响可能是正面的或负面的
C. 风险通常被描述为潜在事件与后果或其组合
D. 以上都正确
【单选题】
依据ISO14001:2015标准,审核证据包括与审核准则相关且可验证的___。
A. 记录
B. 事实陈述
C. 其他信息
D. 以上全部
【单选题】
根据ISO14001:2015标准的定义,不符合为未满足要求,其中要求可以来自于___。
A. ISO14001标准的要求
B. 组织为其自身规定的附加的环境管理体系要求
C. 合规义务
D. 以上全部
【单选题】
关于持续改进,不正确的说法是___。
A. 提升绩效是指运用环境管理体系,提升符合组织的环境方针的环境绩效
B. 持续改进活动不需要在所有领域同时进行
C. 持续改进的活动是不能间断的
D. 持续该进是不断提升绩效的活动
【单选题】
对运行、管理或状况的条件或状态的可度量的表述,属于ISO14001:2015标准术语___。
A. 环境状况
B. 参数
C. 要求
D. 监视
【单选题】
关于ISO14001:2015标准“4.2理解相关方的需求和期望”的要求,最为确切的说法是___。
A. 把确定的有关相关方形成文件化信息
B. 把确定相关方有关需求和期望形成文件化信息
C. 确定相关方有关需求和期望哪些将成为其合规义务
D. 以上全部
【单选题】
依据ISO14001:2015标准,组织一旦确定了范围,都应纳入环境管理体系的是哪些方面___。
A. 组织的主要活动
B. 组织的主要产品和服务
C. 在这个范围内的组织所有活动、产品和服务
D. 这个范围内外组织的活动、产品和服务
【单选题】
依据ISO14001:2015标准,关于“领导作用”,以下说法正确的是___。
A. 最高管理者应亲自制定环境方针和环境目标
B. 最高管理者编写并批准环境手册
C. 最高管理者应支持其他管理人员在其职责范围内证实其领导作用
D. 最高管理者应指定管理者代表
【单选题】
组织应在___范围内,确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。
A. 所界定的对外交流信息
B. 所界定的环境影响
C. 所界定的环境管理体系
D. 所界定的内部交流信息
【单选题】
组织应运用___,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。
A. 环境管理专业技术
B. 所建立的准则
C. 统计分析方法
D. 组织领导提出的方法
【单选题】
重要环境因素可能导致与___
A. 有害环境影响(威胁)或有益环境影响(机会)
B. 有害环境影响(威胁)或有害环境影响(机会)
C. 有益环境影响(威胁)或有害环境影响(机会)
D. 有益环境影响(威胁)或有益环境影响(机会)
【单选题】
按ISO14001:2015标准要求,应对风险和机遇的措施应确保___。
A. 得到预期的结果
B. 得到确认的结果
C. 得到已知的结果
D. 得到最优的结果
【单选题】
依据ISO14001:2015标准,下列关于合规义务正确的表述是___。
A. 组织需考虑如何将合规义务应用于组织
B. 合规义务不会给组织带来机遇
C. 组织应保持其合规义务的文件化信息
D. 组织不必保留其合规义务的文件化信息作为证据
【单选题】
依据ISO14001:2015标准,组织的环境目标应___
A. 适当时予以更新
B. 可测量(可行时)
C. 予以沟通
D. 以上都是
【单选题】
依据ISO14001:2015标准“7.2能力”的要求,组织应确定___所需的能力。
A. 全体员工
B. 在组织控制下工作的人员
C. 在其控制下工作,对组织环境绩效和履行合规义务的能力有影响的人员
D. 相关方人员
【单选题】
依据ISO14001:2015标准“7.3意识”,组织应确保在其控制下工作的人员意识到___。
A. 环境目标
B. 对外信息交流重要性
C. 他们对环境管理体系有效性的贡献,包括对提高环境绩效的贡献
D. 编制文件化程序重要性
【单选题】
依据ISO14001:2015标准,组织应确保所交流的环境信息与环境管理体系形成的信息___。
A. 具有相关性
B. 一致且真实可信
C. 具有相近性
D. 以上都正确
【单选题】
依据ISO14001:2015标准的要求,在创建和更新文件化信息时,组织应确保适当的形式可包括:___
A. 语言文字
B. 软件版本
C. 图表
D. 以上都是
【单选题】
关于ISO14001:2015标准“7.5.3文件化信息的控制”的要求,下列说法最为准确的是___。
A. 确保对策划和运行环境管理体系所需的外来文件做出标识,并对其发放予以控制
B. 组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。
C. 确保对策划和运行环境管理体系所需的外来文件做出标识,适当时,应对其予以控制
D. 组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,应对其予以控制
【单选题】
依据ISO14001:2015标准,组织应对计划内的变更进行控制,并对___变更的后果予以评审,必要时,应采取措施降低任何有害影响。
A. 计划内的
B. 计划外的
C. 预期性的
D. 非预期性
【单选题】
关于应急准备和响应,下列组织应考虑的因素中,ISO14001:2015标准新增的因素是___。
A. 定期评审并修订过程和策划的响应措施,特别是发生紧急情况后或进行试验后
B. 适用时,向有关的相关方,包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训
C. 对实际发生的紧急情况做出响应
D. 可行时,定期试验所策划的响应措施
【单选题】
依据ISO14001:2015标准“9.1.2合规性评价”要求,组织应建立、实施并保持评价其合规义务履行情况所需的过程。以下说法不正确的是___。
A. 确定实施合规性评价的频次
B. 评价合规性,必要时采取措施
C. 保持其合规情况的知识和对其合规情况的理解
D. 不必评价对法律法规以外的其他要求的遵循情况
【单选题】
实现___之间的平衡被认为是既满足当代人的需求,又不损害后代人满足其需求的能力的基础。
A. 社会、经济和政治
B. 发展、环境和社会
C. 社会、发展和环境
D. 环境、社会和经济
【单选题】
ISO14001:2015标准旨在为各组织提供框架,以保护环境,响应变化的___,同时与社会经济需求保持平衡。
A. 环境状况
B. 环境因素
C. 环境污染
D. 环境法律
【单选题】
ISO14001:2015标准规定了使组织能够实现其为环境管理体系所设立的___的要求。
A. 预期结果
B. 最终结果
C. 环境目标
D. 环境方针
【单选题】
下列关于ISO14001:2015标准,下列描述正确的是___
A. 采用该标准本身并不保证能够获得最佳环境绩效
B. 采用该标准本身并不保证能够获得最佳环境结果
C. 只要遵守法律法规,就可以保证组织能够获得最佳环境绩效
D. 只要遵守法律法规,就可以保证组织能够获得最佳环境结果
【单选题】
《体系运行管理办法》规定,集团体系运行管理的最高协调机构是 ___ 。
A. 审计部
B. 安全质量环保部
C. 集团安全委员会
D. 集团体系委员会
【单选题】
《体系运行管理办法》规定,体系委员会下设质量、职业健康安全、环境、 ___ 四个体系专项管理委员会。
【单选题】
《体系运行管理办法》在对体系的变更进行策划和实施时,应确保体系的 ___ 。
A. 标准化
B. 可靠性
C. 合理性
D. 完整性
【单选题】
《体系运行管理办法》规定,集团公司 ___ 是集团公司内部审核控制的主控部门,集团公司各单位及子公司按审核计划安排接受审核。
A. 审计部
B. 安全质量环保部
C. 董秘办
D. 行政事务部
【单选题】
《体系运行管理办法》规定,集团公司各单位及子公司将自查自纠的开展情况在质量例会或质量工作总结中进行总结,月初三个工作日之内报 ___ 备案。
A. 审计部
B. 安全质量环保部
C. 体系委员会办公室
D. 质量体系专项委员会办公室
【单选题】
《体系运行管理办法》规定,集团公司范围内,新成立的单位/部门,在成立 ___ 内按标准要求建立管理体系,并进行内部管理,纳入集团认证范围。
A. 一年
B. 半年
C. 3个月
D. 1个月
推荐试题
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
