【多选题】
内部审核的目的是,确定职业健康安全管理体系是否 ___
A. 符合组织对职业健康安全管理的策划安排,包括本标准的要求
B. 得到了正确的实施和保持
C. 有效满足组织的方针和目标
D. 符合法律法规的要求
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
COSO的著名报告 ___ ,是风险管理的重要文献。
A. 《内部控制-整体框架》
B. 9001标准
C. 18001标准
D. 《COSO-ERM企业风险管理框架》
【多选题】
风险管理的意义有哪些 ___ 。
A. 提高实现目标的可能性
B. 改善治理
C. 改进对机会和威胁的识别
D. 提高利益相关者的信心和信任
【多选题】
ISO31000风险管理标准旨在满足众多利益相关方的需求,包括 ___
A. 负责制定组织风险管理方针的人员
B. 负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员
C. 需要评定组织风险管理有效性的人员
D. 整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者
【多选题】
ISO31000风险管理标准指的外部环境可包括 ___
A. 文化、社会、政治、法律法规、财政金融、技术、经济
B. 自然和竞争环境,无论国际、国家、区域或地方
C. 对组织目标具有影响的主要驱动和趋势
D. 与外部利益相关方的关系和其感受和价值观
【多选题】
风险评价包括 ___
A. 风险识别
B. 风险分析
C. 风险评定
D. 风险管理
【多选题】
下面关于事件的论述正确的有 ___
A. 一个事件可以是一个或多个事变,会有多种原因
B. 事件可以由一些不发生的事情构成
C. 事件有时被称作“事件(incident)”或“事故(accident)”
D. 事件是必然的
【多选题】
风险管理的特点有哪些 ___
A. 风险管理基于最可用的信息
B. 风险管理是量体裁衣的
C. 风险管理实现组织的持续改进
D. 风险管理创造和保护价值
【多选题】
评价组织外部状况主要包括 ___
A. 社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境,无论国际、国内、区域和当地
B. 影响组织目标的动力和趋势
C. 与外部利益相关方的关系,以及它们的感受和价值观
D. 组织的文化
【多选题】
评价组织内部状况主要包括 ___
A. 合同关系的形式和范围
B. 方针、目标,以及为实现它们所制定的战略
C. 与内部利益相关方的关系,以及它们的感受和价值观
D. 信息系统、信息流和决策过程(正式和非正式的)
【多选题】
风险管理方针宜清楚阐明组织风险管理的目标和承诺,特别要针对 ___
A. 组织管理风险的基本原理
B. 组织目标和方针与风险管理方针的联系
C. 提供有助于管理风险必要资源的承诺
D. 处理利益冲突的方法
【多选题】
组织宜为风险管理配置适当的资源,主要包括 ___
A. 人员、技能、经验和能力
B. 对于风险管理过程的每步骤所需的资源
C. 用于管理风险的组织的过程、方法和工具
D. 管理体系的信息和知识
【多选题】
在实施组织的管理风险的框架时,组织应该 ___
A. 确定实施框架的适当时间安排和策略
B. 将风险管理方针和过程应用到组织的过程
C. 确保决策,包括目标的制定和设立,与风险管理过程输出结果一致
D. 举行信息和培训会议
【多选题】
为了确保风险管理有效和持续改进组织的绩效,组织宜 ___
A. 针对适当定期评审的参数测量风险管理绩效
B. 定期测量风险管理计划的进展和偏离
C. 基于组织的内部和外部状况,定期评审风险管理框架、方针和计划是否仍然适宜
D. 遵守法律法规要求
【多选题】
ISO31000风险管理标准指的明确状况包括哪些 ___
A. 明确外部状况
B. 明确内部状况
C. 明确风险管理过程状况
D. 确定风险准则
【多选题】
组织宜识别 ___
A. 风险源
B. 影响区域
C. 事件
D. 致因和潜在后果
【多选题】
风险处理方案可以包括以下内容: ___
A. 通过决定不开展或停止产生风险的活动,来规避风险
B. 为寻求机会,接受或提高风险
C. 消除风险源
D. 与另一方或多方共担风险 (ABCD)
【多选题】
风险处理计划中提供的信息宜包括: ___
A. 选择风险处理措施的原因,包括所期待获得的效益
B. 负责改进和实施计划的人员
C. 建议的措施
D. 绩效测量和控制
【多选题】
组织的监测和评审目的是 ___
A. 确保控制措施在设计和运行上有效和有效率
B. 获得进一步改进风险评价的信息
C. 探测内外部状况的变化,包括风险准则的变化和会需要修正风险处理和优先的风险自身
D. 识别出现的风险
【多选题】
风险管理过程记录的建立的决定宜考虑 ___
A. 组织持续学习的需求
B. 对记录的法律法规和运行需求
C. 出于管理意图,重新使用信息益处
D. 保存期限
【多选题】
风险处理的过程是 ___
A. 评价风险处理
B. 确定残留风险程度是否可容许
C. 如果不可容许,产生新的风险处理
D. 评价该处理的有效性
【多选题】
企业风险一般可分为 ___
A. 战略风险
B. 财务风险
C. 市场风险
D. 法律风险
【多选题】
企业可将GB/T23331:2012与 ___ 管理体系要求相结合。
A. 质量管理体系
B. 环境管理体系
C. 职业健康安全管理体系
D. 信息安全管理体系
【多选题】
能源管理体系的广泛使用有利于 ___
A. 提高企业的竞争力;
B. 减少温室气体的排放;
C. 增强顾客满意;
D. 减少职业病发生。
【多选题】
GB/T23331:2012中的能源包括 ___
【多选题】
GB/T23331:2012策划部分包括 ___
A. 能源评审
B. 能源基准
C. 信息交流
D. 能源绩效参数
【多选题】
能源评审应包括 ___
A. 分析能源使用和能源消耗
B. 识别主要能源使用的区域
C. 识别能源改进的机会
D. 对改进机会进行排序
【多选题】
能源管理方案包括 ___
A. 规定职责
B. 方法和时间进度
C. 验证能源绩效改进的方法
D. 验证结果的方法
【多选题】
GB/T23331:2012实施与运行部分包括 ___
A. 法律法规及其他要求
B. 运行控制
C. 设计
D. 文件
【多选题】
监视测量与分析应对 ___ 进行定期监视测量与分析
A. 能源绩效参数
B. 目标指标的实现情况
C. 能源管理实施方案的有效性
D. 与主要能源使用相关的变量
【多选题】
以下属于万家企业的有: ___
A. 2010年综合能源消费量1万吨标准煤及以上的工业企业
B. 拥有600辆及以上车辆的客运、货运企业
C. 2010年综合能源消费量5千吨标准煤及以上的宾馆、饭店、商贸企业、学校
D. 营业面积6万平方米及以上的宾馆饭店
【多选题】
在进行单位产品综合能耗计算时,产品的统计包括 ___
A. 合格的最终产品
B. 合格的中间产品
C. 废品
D. 次品但可以销售出去
【多选题】
固定资产投资项目节能评估按照项目建成投产后年能源消费量实行分类管理,包括 ___ :
A. 节能评估报告书
B. 节能评估报告表
C. 节能登记表
D. 节能篇
【多选题】
重点用能单位是指 ___
A. 年综合能源消费量1万吨标准煤以上(含1万吨,下同) 的用能单位
B. 年综合能源消费量5000吨标准煤以上 (含5000吨,下同) 、不足1万吨标准煤的用能单位
C. 年综合能源消费量3000吨标煤以上的用能单位
D. 年综合能源消费量2万吨以上的用能单位
【多选题】
依据GB/T23331-2012标准,能源管理实施方案必须包括 ___ 。
A. 职责的指定
B. 投入的资金
C. 验证结果的方法
D. 能源评审报告
【多选题】
依据GB/T23331-2012标准4.5.7,当采购对能源绩效有重大影响的能源服务、设备和产品时,组织应 建立和实施相关准则,评估其在计划的或预期的使用寿命内对 ___ 的影响。
A. 能源绩效
B. 能源消耗
C. 能源使用
D. 能源效率
【多选题】
依据GB/T23331-2012标准4.6.1,组织应制定和实施测量计划,且测量计划应与组织的 ___ 相适应。
A. 规模
B. 人员人员能力
C. 复杂程度
D. 监视和测量设备
【多选题】
节约能源 ,是指加强用能管理,采取 ___ 的措施,从能源生产到消费的各个环节,降低消耗、减少损失和污染物排放、制止浪费,有效、合理地利用能源。
A. 技术上可行
B. 经济上合理
C. 切实可行
D. 环境和社会可以承受
【多选题】
依据GB/T23331-2012标准,能源管理体系文件包括 ___ 。
A. 能源方针
B. 能源管理手册
C. 能源目标、指标和能源管理实施方案
D. 能源管理体系的范围和边界
推荐试题
【单选题】
计算机信息系统安全专用产品的生产者应当向经公安部计算机管理监察部门批准的检测机构申请___检测。
A. 产品质量
B. 产品性能
C. 安全功能
D. 使用功能
【单选题】
对境外生产在国内销售的计算机信息系统安全专用产品,负责送交检测的是___。
A. 生产者
B. 销售者
C. ,国外生产者指定的国内企业或单位
D. ,国外生产者指定的国内具有法人资格的企业或单位
【单选题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他有关材料后,应当按照___,检测其是否具有计算机信息系统安全保护功能。
A. 安全专用产品的功能说明
B. 计算机产品的技术要求
C. 计算机产品的质量要求
D. 计算机行业标准
【单选题】
计算机信息系统安全专用产品检测机构收到产品___后,应当按照安全专用产品的功能说明,检测其是否具有计算机信息系统安全保护功能。
A. 检测申请
B. 样品
C. 检测要求
D. 检测申请、样品及其他有关材料
【单选题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他材料后,应按安全专用产品的功能说明,检测其是否具有___。
A. 计算机操作人员的安全保护
B. 计算机信息系统安全保护功能
C. 计算机硬件系统的安全保护
D. 防护外来的破坏功能
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告___备案。
A. 报送上级机关
B. 通知本地公安部门
C. 报送公安部计算机管理监察部门
D. 报送本地人民政府备案
【单选题】
___应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告报送公安部计算机管理监察部门备案。
A. 公安部计算机管理监察部门
B. 计算机信息系统安全专用产品检测机构
C. 计算机产品质量监督机构
D. 商检局
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品___检测,并将检测报告报送公安部计算机管理监察部门备案。
A. 及时
B. 进行
C. 作出
D. 以上都不是
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时___,并将检测报告报送公安部计算机管理监察部门备案。
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将___报送公安部计算机管理监察部门备案。
A. 产品质量证明
B. 产品功能说明
C. 检测报告
D. 验收报告
【单选题】
防治计算机病毒的安全专用产品的生产者申领销售许可证,须提交公安机关颁发的___的备案证明。
A. 计算机病毒防治研究
B. 计算机病毒特征说明
C. 计算机病毒信息
D. 计算机专用产品
【单选题】
___的安全专用产品的生产者申领销售许可证时,须提交公安机关颁发的计算机病毒防治研究的备案证明。
A. 有关计算机应用软件
B. 防治计算机病毒
C. 有关计算机硬件
D. 有关计算机系统软件
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在___日内对安全专用产品作出审核结果。
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发___和安全专用产品“销售许可”标记;不合格的,书面通知申请者,并说明理由。
A. 营业证
B. 营业执照
C. 销售许可证
D. 行业标准证书
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品___标记;不合格的,书面通知申请者,并说明理由。
A. “准许销售”
B. “合格”
C. “产品质量认证”
D. “销售许可”
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品___之日起,应当在 15 日内对安全专用产品作出审核结果。
A. 检测要求
B. 功能检测
C. 检测申请
D. 安全检测
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 日内对安全专用产品作出___。
A. 功能证明
B. 审核结果
C. 质量证明
D. 功能认证
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,___。
A. 不发给销售许可证和“销售许可”标记
B. 通知申领者
C. 书面通知申领者,并说明理由
D. 交还原生产单位
【单选题】
公安部计算机管理监察部门___的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记。
A. 认证合格
B. 审查合格
C. 考查合格
D. 考查认证
【单选题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明___标记。
A. “销售许可”
B. “合格”
C. “产品质量认证”
D. “准许销售”
【单选题】
任何单位和个人不得销售无___标记的安全专用产品。
A. “合格”
B. “销售许可”
C. “准许销售”
D. “产品质量认证”
【单选题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在___标明“销售许可”标记。
A. 固定位置
B. 产品上
C. 产品说明上
D. 产品外壳上
【单选题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置标明“销售许可”___。
【单选题】
已取得销售许可证的计算机信息系统安全专用产品,生产者应当在固定位置___“销售许可”标记。
【单选题】
计算机信息系统安全专用产品销售许可证自批准之日起___年内有效。
【单选题】
计算机信息系统安全专用产品检测机构违反《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,情节严重的,将___。
A. 予以警告
B. 予以严重警告
C. 予以行政处罚
D. 取消检测资格
【单选题】
计算机信息系统专用产品中含有有害数据危害计算机信息系统安全的,依据《中华人民共和国计算机信息系统安全保护条例》第___条的规定予以处罚。
【单选题】
对违反《计算机信息系统安全专用产品检测和销售许可证管理办法》规定的违法人作出行政处罚,应由县级以上(含县级)___决定,并填写行政处罚决定书,向被处罚人宣布。
A. 公安机关
B. 人民政府
C. 人民政府办公室
D. 县级人民法院
【单选题】
计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由___发布。
A. 各省计算机管理监察机关
B. 国务院
C. 各省人民政府公安机关
D. 公安部计算机管理监察部门
【单选题】
计算机信息系统安全专用产品检测机构申请书、检测机构批准书、《计算机信息系统安全专用产品销售许可证》、“销售许可”标记,由公安部___。
A. 制作
B. 批准
C. 制定式样、统一监制
D. 设计
【单选题】
《计算机信息系统安全保护等级划分准则》___。
A. GB 17859--1999
B. GB2887--89
C. GB 9361--88
D. GBl7200--1999
【单选题】
计算机信息系统可信计算基是:___。
A. 计算机系统装置
B. 计算机系统内保护装置
C. 计算机系统保护
D. 计算机系统安全
【单选题】
主体是引起___在客体之间流动的人、进程或设备等。
【单选题】
敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为___的依据。
A. 自主访问控制决策
B. 强制访问控制决策
C. 安全控制决策
D. 监察管理决策
【单选题】
安全策略是有关管理、保护和发布___的法律、规定和实施细则。
A. 敏感信息
B. ,安全信息
C. ,重要信息
D. 关键信息
【单选题】
访问监控器是监控主体和客体之间___的部件。
A. 传输关系
B. 授权访问关系
C. 授权关系
D. 访问关系
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___起实施。
A. 2001 年 3 月 1 日
B. 2001 年 4 月 1 日
C. 2000 年 3 月 1 日
D. 2001 年 6 月 1 日
【单选题】
机房内电源馈线不得与计算机信号传输线靠近或并排敷设。空间不允许时,两者间距应不少于___米。
A. 0.1
B. 0.6
C. 1.2
D. 0.3
【单选题】
《计算机信息系统雷电电磁脉冲安全防护规范》___。
A. GA 163-1997
B. GA 267-2000
C. GA 243-2000
D. GB 17859-1999
【单选题】
414;防雷保安器:防止___破坏计算机信息系统的保安装置,可分为两大类:电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。
A. 直击雷
B. 感应雷
C. 雷暴
D. 雷电电磁脉冲