相关试题
【多选题】
涉密网络应制定内部人员担任___
A. 系统管理员
B. 安全保密管理员
C. 安全审计员
D. 安全操作员
【多选题】
涉密资质单位保密工作领导小组的职责是___
A. 对保密工作负领导责任
B. 为保密工作机构履行职责提供人力、财力、物力等条件保障
C. 对保密工作进行研究、部署和工作总结
D. 及时解决保密工作中的重大问题
【判断题】
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满后向作出审批决定的保密行政管理部门提出延续申请
【判断题】
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况
【判断题】
将涉密信息系统集成业务分包或者转包给无相应资质单位的,应由作出审批决定保密行政管理部门撤销其资质
【判断题】
资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时,只要及时升级杀毒软件病毒库,就不会造成泄密
【判断题】
甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任
【判断题】
机关、单位对知悉机密级以上国家秘密的人员,应当作出书面记录
【判断题】
根据《保密标准》要求,在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时
【判断题】
资质单位可以将涉密信息系统集成业务分包或者转包给无相应资质的单位
【判断题】
在涉密项目中,从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员
【判断题】
甲级资质单位保密管理经费,年度标准不少于3万元
【判断题】
资质单位股权结构发生变更的,在事项变更后向作出审批决定的保密行政管理部门提交变更方案即可
【判断题】
被撤销资质的单位,在撤销决定下达前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务
【判断题】
涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况
【判断题】
涉密信息设备的维修,应当一律在本单位内部进行
【判断题】
涉密计算机安全保密防护软件和设备不可以擅自卸载
【判断题】
涉密计算机可以接入互联网等公共信息网络
【判断题】
涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备
【填空题】
25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的___中传递国家秘密。
【填空题】
26. 举办会议或者其他活动涉及国家秘密的,___应当采取保密措施,并对参加人员进行___,提出具体保密要求。
【填空题】
28. 未经审批的涉密信息系统,在试运行期间不能存储和处理___。
【填空题】
29. 涉密办公自动化设备现场维修时,应由有关人员___陪同。
【填空题】
30. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当___。
【填空题】
31. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于___。
【填空题】
32. 处理秘密级信息的计算机,口令长度不少于___位。
【填空题】
33. 处理机密级信息的计算机,口令长度不少于___ 位。
【填空题】
34. 处理绝密级信息的计算机,应采用___等强身份鉴别措施。
【填空题】
35. 高密级的移动存储介质禁止在___使用。
【填空题】
36. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与___连接。
【填空题】
37. 涉密信息系统按照涉密程度分为___、___和___。
【填空题】
38. 资质单位应当成立___,为本单位保密工作领导机构。
【填空题】
39. 国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人___。
【填空题】
40. 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定___和___。
【简答题】
D108 充填困难的原因,及处理措施?
推荐试题
【多选题】
依据OHSAS18001:2007标准,组织的最高管理者应通过以下 ___ 方式来证实其承诺。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 作为管理者代表
C. 明确人员在职业健康安全管理活动中的作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
OHSAS18001:2007标准中的4.3.2条款要求 ___ 。
A. 在建立、实施和保持OHSMS时,组织应确保对适用的法律法规要求组织应遵守和其他应遵守的要求得到考虑
B. 使以上信息处于最新状态
C. 组织应有识别和获得适用本组织的法律法规和其他OHS要求的程序
D. 组织应该执行相应的法规要求
【多选题】
下列关于事故应急管理过程的说法,正确的有 ___ 。
A. 事故的应急管理只限于事故发生后的应急救援行动
B. 事故的应急管理贯穿事故发生前、中、后的各个过程
C. 事故应急管理是一个动态的过程
D. 应急管理包括准备、响应、行动和恢复四个阶段
【多选题】
组织对进入工作场所的承包方,可采取如下运行控制措施 ___ 。
A. 要求承包方做出其发生任何事故都与组织无关的承诺
B. 与承包方签订相关协议
C. 评审承包方相关法定资质
D. 评价承包方的安全绩效
【多选题】
进入组织工作场所的访问者,可包括 ___ 。
A. 来访的顾客
B. 受组织委托对工作场所职业病危害因素进行监测的人员
C. 为组织提供保安服务的人员
D. 参观人员
【多选题】
内部审核的目的是,确定职业健康安全管理体系是否 ___
A. 符合组织对职业健康安全管理的策划安排,包括本标准的要求
B. 得到了正确的实施和保持
C. 有效满足组织的方针和目标
D. 符合法律法规的要求
【多选题】
COSO的著名报告 ___ ,是风险管理的重要文献。
A. 《内部控制-整体框架》
B. 9001标准
C. 18001标准
D. 《COSO-ERM企业风险管理框架》
【多选题】
风险管理的意义有哪些 ___ 。
A. 提高实现目标的可能性
B. 改善治理
C. 改进对机会和威胁的识别
D. 提高利益相关者的信心和信任
【多选题】
ISO31000风险管理标准旨在满足众多利益相关方的需求,包括 ___
A. 负责制定组织风险管理方针的人员
B. 负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员
C. 需要评定组织风险管理有效性的人员
D. 整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者
【多选题】
ISO31000风险管理标准指的外部环境可包括 ___
A. 文化、社会、政治、法律法规、财政金融、技术、经济
B. 自然和竞争环境,无论国际、国家、区域或地方
C. 对组织目标具有影响的主要驱动和趋势
D. 与外部利益相关方的关系和其感受和价值观
【多选题】
风险评价包括 ___
A. 风险识别
B. 风险分析
C. 风险评定
D. 风险管理
【多选题】
下面关于事件的论述正确的有 ___
A. 一个事件可以是一个或多个事变,会有多种原因
B. 事件可以由一些不发生的事情构成
C. 事件有时被称作“事件(incident)”或“事故(accident)”
D. 事件是必然的
【多选题】
风险管理的特点有哪些 ___
A. 风险管理基于最可用的信息
B. 风险管理是量体裁衣的
C. 风险管理实现组织的持续改进
D. 风险管理创造和保护价值
【多选题】
评价组织外部状况主要包括 ___
A. 社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境,无论国际、国内、区域和当地
B. 影响组织目标的动力和趋势
C. 与外部利益相关方的关系,以及它们的感受和价值观
D. 组织的文化
【多选题】
评价组织内部状况主要包括 ___
A. 合同关系的形式和范围
B. 方针、目标,以及为实现它们所制定的战略
C. 与内部利益相关方的关系,以及它们的感受和价值观
D. 信息系统、信息流和决策过程(正式和非正式的)
【多选题】
风险管理方针宜清楚阐明组织风险管理的目标和承诺,特别要针对 ___
A. 组织管理风险的基本原理
B. 组织目标和方针与风险管理方针的联系
C. 提供有助于管理风险必要资源的承诺
D. 处理利益冲突的方法
【多选题】
组织宜为风险管理配置适当的资源,主要包括 ___
A. 人员、技能、经验和能力
B. 对于风险管理过程的每步骤所需的资源
C. 用于管理风险的组织的过程、方法和工具
D. 管理体系的信息和知识
【多选题】
在实施组织的管理风险的框架时,组织应该 ___
A. 确定实施框架的适当时间安排和策略
B. 将风险管理方针和过程应用到组织的过程
C. 确保决策,包括目标的制定和设立,与风险管理过程输出结果一致
D. 举行信息和培训会议
【多选题】
为了确保风险管理有效和持续改进组织的绩效,组织宜 ___
A. 针对适当定期评审的参数测量风险管理绩效
B. 定期测量风险管理计划的进展和偏离
C. 基于组织的内部和外部状况,定期评审风险管理框架、方针和计划是否仍然适宜
D. 遵守法律法规要求
【多选题】
ISO31000风险管理标准指的明确状况包括哪些 ___
A. 明确外部状况
B. 明确内部状况
C. 明确风险管理过程状况
D. 确定风险准则
【多选题】
组织宜识别 ___
A. 风险源
B. 影响区域
C. 事件
D. 致因和潜在后果
【多选题】
风险处理方案可以包括以下内容: ___
A. 通过决定不开展或停止产生风险的活动,来规避风险
B. 为寻求机会,接受或提高风险
C. 消除风险源
D. 与另一方或多方共担风险 (ABCD)
【多选题】
风险处理计划中提供的信息宜包括: ___
A. 选择风险处理措施的原因,包括所期待获得的效益
B. 负责改进和实施计划的人员
C. 建议的措施
D. 绩效测量和控制
【多选题】
组织的监测和评审目的是 ___
A. 确保控制措施在设计和运行上有效和有效率
B. 获得进一步改进风险评价的信息
C. 探测内外部状况的变化,包括风险准则的变化和会需要修正风险处理和优先的风险自身
D. 识别出现的风险
【多选题】
风险管理过程记录的建立的决定宜考虑 ___
A. 组织持续学习的需求
B. 对记录的法律法规和运行需求
C. 出于管理意图,重新使用信息益处
D. 保存期限
【多选题】
风险处理的过程是 ___
A. 评价风险处理
B. 确定残留风险程度是否可容许
C. 如果不可容许,产生新的风险处理
D. 评价该处理的有效性
【多选题】
企业风险一般可分为 ___
A. 战略风险
B. 财务风险
C. 市场风险
D. 法律风险
【多选题】
企业可将GB/T23331:2012与 ___ 管理体系要求相结合。
A. 质量管理体系
B. 环境管理体系
C. 职业健康安全管理体系
D. 信息安全管理体系
【多选题】
能源管理体系的广泛使用有利于 ___
A. 提高企业的竞争力;
B. 减少温室气体的排放;
C. 增强顾客满意;
D. 减少职业病发生。
【多选题】
GB/T23331:2012中的能源包括 ___
【多选题】
GB/T23331:2012策划部分包括 ___
A. 能源评审
B. 能源基准
C. 信息交流
D. 能源绩效参数
【多选题】
能源评审应包括 ___
A. 分析能源使用和能源消耗
B. 识别主要能源使用的区域
C. 识别能源改进的机会
D. 对改进机会进行排序
【多选题】
能源管理方案包括 ___
A. 规定职责
B. 方法和时间进度
C. 验证能源绩效改进的方法
D. 验证结果的方法
【多选题】
GB/T23331:2012实施与运行部分包括 ___
A. 法律法规及其他要求
B. 运行控制
C. 设计
D. 文件
【多选题】
监视测量与分析应对 ___ 进行定期监视测量与分析
A. 能源绩效参数
B. 目标指标的实现情况
C. 能源管理实施方案的有效性
D. 与主要能源使用相关的变量
【多选题】
以下属于万家企业的有: ___
A. 2010年综合能源消费量1万吨标准煤及以上的工业企业
B. 拥有600辆及以上车辆的客运、货运企业
C. 2010年综合能源消费量5千吨标准煤及以上的宾馆、饭店、商贸企业、学校
D. 营业面积6万平方米及以上的宾馆饭店
【多选题】
在进行单位产品综合能耗计算时,产品的统计包括 ___
A. 合格的最终产品
B. 合格的中间产品
C. 废品
D. 次品但可以销售出去
【多选题】
固定资产投资项目节能评估按照项目建成投产后年能源消费量实行分类管理,包括 ___ :
A. 节能评估报告书
B. 节能评估报告表
C. 节能登记表
D. 节能篇
