精华内容
下载资源
问答
  • 2019-10-18 23:45:33

    之前做售前时候简单写的一些东西,仅供参考,如有不对地方也希望各位大佬及时指正。个人版权,码字不易。

    正文↓↓↓↓

    一、总则

    (一)编制目的
    为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理能力,确保网络运行安全与信息安全,预防和减少突发事件造成的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。
    (二)指导思想
    坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
    (三)编制依据
    依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息安全事件分类分级指南》( GB/Z 20986-2007)、《国家网络安全事件应急预案》等相关规定。
    (四) 适用范围
    本预案适用于公司及各子分公司发生的网络和信息安全突发事件和可能导致网络和信息安全突发事件的应急处理。
    (五) 应急工作原则
    1、报告原则:发生突发安全事件,第一时间向公司综合办公室负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
    2、安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
    3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
    4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。

    二、组织体系及职责

    成立公司网络信息安全领导小组,主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发事件处置工作。发生网络与信息安全突发事件时,启动本预案,组织应急处置。
    领导组下设办公室,负责网络和信息安全的日常工作和组织协调。办公室设在综合办公室,主任由综合办公室主任担任,成员为公司机关各部门负责人。

    三、预警与信息报告

    公司要进一步完善网络信息安全突发事件的监测、预测和预警制度, 按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引起网络信息安全突发事件的有关信息的收集、分析、判断和持续监测。发现问题要及时处置、及早报告,报告内容包括信息来源、影响范围、事件性质、处理措施和处理结果。

    四、事件分级

    根据网络信息安全事件发生的原因和性质不同分为三级:
    一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等;
    重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等;
    特大故障:指机房发生火灾或遭不可抗拒力破坏造成机房损毁及人员伤害等。

    五、事件报告

    (一)事件报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
    (二)对暂时无法判明破坏等级的事件,应立即将简要情况通过电话、传真等方式上报领导组,事件详细情况应在1小时内上报。
    (三)对涉密的信息,参与涉密突发事件应急处置人员须遵守相关保密管理规定,做好保密工作。

    六、应急响应

    发生网络信息安全事件时,根据事件分级,一般故障两小时内解决,重大故障二十四小时内解决,特大故障四十八小时内解决。应急响应的方式分为以下几种:
    (一)硬件故障
    因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。发生此类问题,要在确保工作人员人身安全的情况下,进行处理。
    (二)攻击、篡改类故障
    网站和信息系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。一旦发现网站和信息系统出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,必要时可对服务器进行关闭,待检测无故障后再开启服务。系统维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报。重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份。
    (三)病毒木马类故障
    网站和信息系统服务器感染病毒木马时,容易对服务器上数据造成不可逆的破坏。发现服务器感染病毒木马,要立即对其进行查杀。如果由于病毒木马入侵服务器造成数据丢失或系统崩溃的,事后要及时联系相关单位进行数据恢复。
    (四)系统类故障
    具体指系统由于长时间运行或系统存在的bug造成网站和信息系统不能正常运行。发生此类问题,要及时对服务器进行重新启动,并联系相关单位进行服务器调试,以免影响工作。
    (五)网站、网页出现非法言论
    网站、网页由负责网站维护的管理员监控信息内容。发现在网上出现非法信息时,网站管理员应立即向网络信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。网站管理员应妥善保存有关记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
    (六)数据库发生故障
    重要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向软硬件提供商或专业人士请求技术支持。在取得相应技术支援也无法修复的,应及时向信息安全领导组报告,在征得许可、并可在业务操作弥补的情况下,由专业人员利用最近备份的数据进行恢复。
    (七)机房发生火灾
    一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
    人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。

    七、后期处置

    在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。此外应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。

    八、 保障措施

    (一)人员保障
    加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、懂技术的信息安全核心人才和管理队伍,提高信息安全防御意识。加强与信息安全服务厂商联系,增强社会应急支援能力。
    (二)设备保障
    为了在硬件设备发生故障时能够尽量降低业务系统的受影响程度,需为相应的核心业务硬件系统提供必要的备份设备、线缆等硬件资源,可以在应急情况下调配使用。
    (三)财务保障
    要利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作的开展。
    (四)通讯保障
    建立健全并落实信息系统突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各部门已有的信息传输渠道,随时保持信息报送通畅,通讯设备完好。
    (五)技术保障
    建立应急处理的技术平台,进一步提高安全事件的发现和分析能力;从技术上逐步实现发现、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制;组织有关专家和安全厂商力量,开展应急运作机制、应急处理技术、控制等研究,推广和普及切合实际的应急技术。

    九、附则

    本预案由公司网络信息安全领导组制定,自印发之日起实施。

    更多相关内容
  • 网络信息安全安全风险管理

    千次阅读 2022-04-19 14:23:37
    在信息时代,信息已经成为第一战略资源,信息对组织使命的完成、组织目标的实现起着至关重要...信息安全风险管理的目的就是将风险控制到可接受的程度,保护信息及其相关资产,最终保障组织能够完成其使命,实现其目标。

    在信息时代,信息已经成为第一战略资源,信息对组织使命的完成、组织目标的实现起着至关重要的作用,因此信息资产的安全是关系到该组织能否完成其使命的重大因素。资产与风险是对矛盾共同体,资产价值越高,面临的风险就越大。而对于目前的组织机构而言,由于组织的业务运营越来越依赖于信息资产,信息安全相关风险在组织整体风险中所占的比例也越来越高。信息安全风险管理的目的就是将风险控制到可接受的程度,保护信息及其相关资产,最终保障组织能够完成其使命,实现其目标。

    一、什么是安全风险

    风险定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。风险经常通过引用潜在事态和后果或这些的组合来描述。影响,是对一个预期的偏离,正面的或负面的偏离。
    风险是客观存在的,与不确定性紧密相连,但又不能完全等同。风险带来的影响,通常都是负面的(正面的影响通常不被称为风险)。风险强调的是损害的潜在可能性,而不是事实上的损害。风险不能消除殆尽,包括人为因素带来的风险,也一样不能消除殆尽。衡量风险的两个基本要素就是事件的概率和影响。
    威胁利用脆弱性作用于资产产生影响,威胁增加了组织资产的风险,脆弱点能够暴露资产,脆弱性本身不会构成对资产的损害,但是脆弱性被威胁利用就会增加组织资产的风险。
    安全风险与资产、脆弱性、威胁之间的关系

    二、如何评估安全风险

    根据《信息安全技术信息安全风险评估规范》(GB/T 20984-2007),对评估对象进行安全风险评估分析,风险分析中涉及评估对象的影响范围、威胁、脆弱性三个基本要素。
    风险评估
    以下参考互联网新技术新业务安全风险评估可以分为确定影响范围->确定威胁->确定脆弱性->计算分险值->形成评估结论,通过定量和定性相结合的方式进行安全风险评估。

    1、确定影响范围

    影响范围是指评估对象涉及的传播影响,按评估对象支持的用户数计。
    对于运营于互联网上的应用系统,参考下表进行赋值。

    范围赋值
    10万以内1
    10万-100万以内2
    100万-1000万以内3
    1000万-5000万以内4
    5000万及以上5

    2、确定威胁

    威胁是指可能对评估对象造成损害的外部原因。威胁利用评估对象自身的脆弱性,采用一定的途径和方式,对评估对象造成损害或损失,从而形成风险。如:下表为互联网新技术新业务安全评估涉及的威胁及发生可能性赋值。

    威胁分类威胁名称赋值威胁描述
    假冒假冒4通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。
    假冒诱骗欺诈1通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的。
    假冒恶意扣费5在用户不知情或非授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,造成用户经济损失。
    篡改篡改3通过作伪的手段对应用程序的数据、进程、交互内容、发布内容进行修改。
    拒绝服务系统破坏4通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用,干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行。
    拒绝服务拒绝服务5对信息或其他资源的合法访问被无条件地阻止。
    拒绝服务资源消耗4在用户不知情或非授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,造成用户资费损失。
    暴力破解暴力破解2一种针对于用户账号和密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。
    抵赖抵赖4合法用户对自己操作行为否认的可能性。
    越权(提升权限)非授权访问3某一资源被某个非授权的人,或以非授权的方式使用。
    越权(提升权限)隐私窃取4在用户不知情或非授权的情况下,获取涉及用户个人信息。
    越权(提升权限)窃听3用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
    越权(提升权限)业务流分析3通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
    越权(提升权限)远程控制4在用户不知情或非授权的情况下,能够接受远程控制端指令并进行相关操作。
    越权(提升权限)破坏信息的完整性/可用性4数据被非授权地进行增删、修改或破坏而受到损失/数据遗失。
    越权(提升权限)授权侵犯(内部攻击)3被授权以某一目的使用某一系统或资源的某个人,将此权限用于其他非授权的目的。
    非法传播恶意传播5自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的行为。
    非法传播信息泄露5信息被泄露或透露给某个非授权的实体。
    非法传播三涉5传播的内容与应用包含了非法的信息,如涉黄、涉非、涉政,含病毒等。
    非法传播非法应用2传播内容与应用的方式让用户无法接受,如垃圾短信的发送、骚扰电话等。
    溯源失效溯源失效4无法准确追溯到传播违法有害信息或进行恶意攻击的责任主体。
    管理失控管理失控4用户、业务规模已超过企业最大安全监管能力范围;或企业安全保障能力无法满足针对业务实现方式或功能属性带来安全风险的管理。

    为了便于对不同威胁发生的可能性概率数据进行类比、度量,依据经验或专家意见进行赋值,常用准则参照如下表。采用相对等级的方式进行度量,等级值为1-5,1为最低,5为最高。
    表:威胁赋值准则

    等级标识定义
    5VH(很高)威胁发生的可能性很高,在大多数情况下几乎不可避免或者可以证实发生过的频率较高。
    4H(高)威胁发生的可能性较高,在大多数情况下很有可能会发生或者可以证实曾发生过。
    3M(中)威胁发生的可能性中等,在某种情况下可能会发生但未被证实发生过。
    2L(低)威胁发生的可能性较小,一般不太可能发生,也没有被证实发生过。
    1VL(很低)威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生。

    3、确定脆弱性

    脆弱性是指评估对象存在一个或多个脆弱的管理、技术、业务方面的漏洞,这些漏洞可能会被威胁所利用。脆弱性依据经验或专家意见进行赋值,常用准则参照如下表。采用相对等级的方式进行度量,等级值为1-3,1为最低,3为最高。
    表:脆弱性赋值准则

    类别描述对应等级
    技术保障技术方面是否存在低等级缺陷,从技术角度是否易被利用。3
    攻击利用对于攻击者来说,该漏洞目前是否能被直接或者间接利用,或者利用的难度。3
    管理控制运营管理环节是否有相关的薄弱环节,被利用难易程度。3
    防范控制是否有规定,是否严格审核、是否有记录校验等。2
    等级标识定义
    3H(高)如果被威胁利用,将造成完全损害。
    2M(中)如果被威胁利用,将造成一般损害。
    1L(低)如果被威胁利用,造成的损害可以忽略。

    4、计算风险值

    风险计算公式:

    风险值=影响范围 * 威胁可能性 * 脆弱严重性

    风险评估彩虹图

    根据风险计算公式得出风险值后可以对应其风险等级,如风险值在55-75分,表示风险极高

    5、评估结论

    评估报告以风险计算得分形式呈现,即:不仅呈现脆弱性问题,并且对于不符合评估标准的项,根据面临威胁赋值和脆弱性赋值,结合评估对象的影响范围计算出风险得分,依据得分给出风险等级(极高、高、中、低、极低)。 任一评估要点匹配对应的企业安全保障能力的脆弱性测算值>0时,须及时记录并反馈至本级信息安全部门进行报备。任一评估要点的风险值的对应等级为中及其以上程度时,必须纳入整改事项严格贯彻执行,并密切跟踪把握风险变化、持续健全更新与之匹配对应的信息安全管理措施和技术保障手段,根据业务上线后的经营发展情况适时开展安全评估,以确保将信息安全风险控制在中级以下范围内。评估管理部门应组织评估专家审查小组,对“评估结论”进行审核,通过后出具评审结论。

    三、为什么要管理安全风险

    风险管理的目的是确保不确定性不会使企业的业务目标发生变化。风险管理是风险的识别、评估和优化,然后协调和经济地应用资源,以最小化监测和控制不良事件的可能性及影响,最大限度地实现业务。

    风险管理可使信息系统的主管者和运营者在安全措施的成本与资产价值之间寻求平衡,并最终通过对支持其使命的信息系统及数据进行保护而提高其实现使命的能力。

    一个单位的领导必须确保本单位具备完成其使命所需的能力。信息安全措施是有成本的,因此对信息安全的成本必须像其他管理决策一样进行全面检查。一套合理的风险管理方法,可以帮助信息系统的主管者和运营者最大程度地提高其信息安全保障能力,以有效实现其使命。

    四、如何管理安全风险

    信息安全风险管理包括背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询6个方面的内容。背景建立、风险评估、风险处理和批准监督是信息安全风险管理的4个基本步骤,监控审查和沟通咨询则贯穿于这4个基本步骤中,如下图所示。

    1、背景建立

    背景建立是信息安全风险管理的第一个步骤,是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,对信息安全风险管理项目进行规划和准备,保障后续的风险管理活动顺利进行。背景是建立在业务需求的基础上,通过有效的风险评估和国家、地区、行业相关法律法规及标准的约束下获得背景依据。
    背景建立的过程包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在信息安全风险管理过程中,对象确立过程是一次信息安全风险管理主循环的起始,为风险评估提供输人。

    2、风险评估

    风险评估确定信息资产的价值、识别适用的威胁和(存在或可能存在的)脆弱点、识别现有控制措施及其对已识别风险的影响,确定潜在后果,对风险进行最终的优先级排序,并按照风险范畴中设定的风险评价准则进行排名。
    风险评估的目的是通过风险评估的结果,来获得信息安全需求,信息安全风险管理要依靠风险评估的结果来确定随后的风险处理和批准监督活动。风险评估使得组织能够准确定位风险管理的策略、实践和工具,能够将安全活动的重点放在重要的问题上,能够选择有合理成本效益的和适用的安全对策。基于风险评估的风险管理方法被实践证明是有效的和实用的,已被广泛应用于各个领域。
    风险评估的过程包括风险评估准备、风险要素识别、风险分析和风险结果判定4个阶段。在信息安全风险管理过程中,风险评估活动接受背景建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输人。

    3、风险处理

    风险处理是依据风险评估的结果,选择和实施合适的安全措施。风险处理的目的是为了将风险始终控制在可接受的范围内。风险处理的方式主要有降低、规避、转移和接受4种方式。

    • 降低方式:组织首先应该选择降低风险,通常通过对面临风险的资产采取保护措施来降低风险。保护措施可以从构成风险的5个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。比如,采用法律的手段制裁计算机犯罪(包括窃取机密信息,攻击关键的信息系统基础设施,传播病毒、不健康信息和垃圾邮件等),发挥法律的威慑作用,从而有效遏制威胁源的动机;采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;及时给系统打补丁(特别是针对安全漏洞的补丁),关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
    • 规避方式:当风险不能被降低时,通过不使用面临风险的资产来避免风险。比如,在没有足够安全保障的信息系统中,不处理特别敏感的信息,从而防止敏感信息的泄漏。再如,对于只处理内部业务的信息系统,不使用互联网,从而避免外部的有害人侵和不良攻击。
    • 转移方式:只有在风险既不能被降低,又不能被规避时,通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。比如,在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系( 即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。再如,通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
    • 接受方式:是选择对风险不采取进一步的处理措施,接受风险可能带来的结果。接受风险的前提是确定了风险的等级,评估了风险发生的可能性以及带来的潜在破坏,分析了使用每种处理措施的可行性,并进行了较全面的成本效益分析,认定某些功能、服务、信息或资产不需要进一 步保护。

    风险处理的过程包括现存风险判断、处理目标确立、处理措施选择和处理措施实施4个阶段。

    4、批准监督

    批准监督包括批准和持续监督两部分。
    批准,是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。批准应由机构内部或更高层的主管机构的决策层来执行。
    持续监督,是指检查机构及其信息系统以及信息安全相关的环境有无变化,监督变化因素是否有可能引入新的安全隐患并影响到信息系统的安全保障级别。监督通常由机构内部管理层和执行层完成,必要时也可以委托支持层的外部专业机构提供支持,这主要取决于信息系统的性质和机构自身的专业能力。
    对风险评估和风险处理的结果的批准和持续监督,不能仅依据相关标准进行僵化的对比,而是需要紧紧围绕信息系统所承载的业务,通过对业务的重要性和业务遭受损失后所带来的影响来开展相关工作。批准通过的依据( 原则)有两个:一是信息系统的残余风险是可接受的;二是安全措施能够满足信息系统当前业务的安全需求。

    参考资料:
    《CISP培训教材》
    《信息安全工程师教程(第2版)》
    《信息安全技术信息安全风险评估规范》


    博客地址:http://xiejava.ishareread.com/

    展开全文
  • 十八、信息安全管理制度 ...2.医疗机构主要负责人是患者诊疗信息安全管理第一责任人。 3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。 4.医疗机构应当确保实现本机构

    十八、信息安全管理制度

    (一)定义

    指医疗机构按照信息安全管理相关法律法规和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。

    (二)基本要求

    1.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求。

    2.医疗机构主要负责人是患者诊疗信息安全管理第一责任人。

    3.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案。

    4.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。

    5.医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息。

    6.医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担。

    7.医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告。

    【释义】

    1.信息安全全流程系统性保障制度包括哪些方面?

    答:医疗机构信息安全全流程应覆盖医院信息系统(HIS)及其各子系统(RIS、LIS、PACS、0A等),医院信息上传与共享接口的所有内容。系统性保障应能对全流程所涉及的所有信息提供系统保护和相应的机密性和完整性服务能力。保障制度则是对应以上日标所形成的管理制度、规章与操作流程体系。

    信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。

    技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素。

    安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、系统建设管理制度、系统运行维护管理制度体系和安全应急预案。管理制度之下应建立标准化操作规程作为补充。

    系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力。

    医疗机构主要负责人是信息安全管理第一责任人。

    2.如何进行信息安全等级划分?

    答:根据《中华人民共和国计算机信息系统安全保护条例》(1994年,国务院147号令)第九条的规定,计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

    1999年9月13日,由公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》(GB17859-1999),并于2001年1月1日实施。

    其中把计算机信息安全划分为五个等级。第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级,结构化保护级;第五级,访问验证保护级。

    根据原卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)要求,以下重要卫生信息系统安全保护等级原则上不低于第三级。

    (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统。

    (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心。

    (3)三级甲等医疗机构的核心业务信息系统。

    (4)原卫生部网站系统。

    (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

    卫生健康行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生健康行政部门备案。跨省全国联网运行并由原卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。

    3.医疗信息安全的组织架构及分工职责是什么?

    答:医院信息安全领导小组和工作小组是医院层面负责信息安全工作的主要机构。

    信息安全领导小组由院长任组长,主管信息化的副院长和信息管理部门负责人担任副组长。领导小组主要负责信息安全规划、日常信息安全方向指引、上级主管部门政策与文件落实、信息安全建设、业务连续性保障协调、安全组织与供应商的沟通。

    信息安全工作小组由信息管理职能部门负责人任组长,信息中心所有人员参加,应覆盖系统管理、数据库管理、网络管理和安全保障管理等岗位。工作小组负责落实领导小组各项决议,并负责日常信息安全管理实施与督查。

    领导小组和工作组应拟定包括安全运维手册、数据备份要求、应急响应预案和安全配置指南在内的基本制度,并每隔半年或在发生重大变化时进行修订。

    工作小组应定期组织信息安全培训和相关考核,开展新员工入职背景调查并存档,制定第三方单位及人员信息安全管理制度。

    4.实施医疗机构信息安全管理问责制有哪些内容?

    答:医疗机构主要负责人是信息安全管理第一责任人。

    医疗机构应建立与完善信息安全管理组织的工作制度与程序。

    建立与完善计算机信息系统硬件与软件的采购、验收制度与程序。

    明确信息系统使用与管理人员的岗位职责,并对提供与使用的信息可信度及安全负责。

    明确计算机信息系统专职管理人员离岗制度与交接程序。

    5.如何建立与完善计算机信息系统的安全管理制度与流程?

    答:计算机信息系统的安全管理制度与流程的覆盖层面,至少包括关于患者的所有数据和图片等,对不同的数据资料制定不同的保护路径措施(比如,数字与图像),所有权属患者个人。

    根据数据安全保护制度建立技术标准,利用存储及备份技术、网络安全监控技术、信息加密技术、访问控制技术加以保护。

    建立与完善计算机信息系统网络安全漏洞检测和系统升级管理制度、操作权限管理制度、用户登记制度、信息发布审查、登记、保存、清除和备份制度。

    明确任何单位和个人不得用计算机信息系统从事的行为,有清单/目录告知有操作权限的员工,并定期对其进行培训和教育。

    定期、不定期由医院内部与外部信息安全评估组织,进行医院信息系统安全评估,用制度与程序来保障,将安全评估的结果用于网络安全持续改进活动。

    6.如何根据医疗机构患者诊疗信息安全风险评估的内容制定应急预案?

    患者诊疗信息在录入、储存、调阅、输出过程中始终存在安全风险。通过网络链接、数据接口、第三方共享平台等形式,患者信息还有进步被泄露和篡改的风险。因此应急预案的拟定是必要的,也是应对信息安全风险的基础与前提。

    预案应至少包括但不限于以下内容。组织机构:网络与信息安全应急小组应由医疗机构负责人担任第一责任人。小组负责信息安全日常事务处理、应急处理及安全通报等事务。

    工作原则:逐级建立并落实统计信息系统责任制和应急机制;按照法规规定职责和流程;积极预防、及时预警;积极提升应急处理能力;各部门协同配合开展工作。

    应急措施:基本应急处理流程应至少包括报告和简单处理;故障判断与排除;网络线路故障排除;黑客入侵应急处理;大规模病毒(含恶意软件)攻击的应急处理等预案和处置原则。

    运营应急措施:医院HIS局部或全部瘫痪状况下临床运营处置预案。

    7.医疗机构建立患者诊疗信息保护制度应当包含哪些方面?

    答:患者诊疗信息是指医疗机构在提供医疗服务过程中产生的,以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息,包括患者的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的患者信息群集。

    诊疗信息保护制度应包括获取制度、修改制度和安全保障制度。

    获取制度原则包括获取行为的界定,例如,报销、外院就诊、案件审理、临床研究等;个人获取流程和必需材料;政府或社会组织获取流程和依据材料。

    修改制度原则包括患者个人信息修改流程和医务人员医嘱、诊断等敏感信息修改流程。

    安全保障制度原则包括任何患者的所有电子信息资料在未经主管领导的批准下只许在医疗机构内部管理,不得转出;患者资料通过分级权限管理保护及诊治;未经患者本人的许可,不得将其疾病及相关隐私信息传播给他人。

    8.为什么要建立分级授权制度?

    医院信息系统在实际意义上属于开放式系统,大量个人信息和敏感数据存在于HIS和各子系统中,并不断被调阅使用。另外,还有大量的数据上传和分享接口。大部分医疗机构对外网页还设置了内网或协同办公系统登录界面。

    医院信息系统工作人员既包括医院信息工程师,也包括大量系统外包的场地工程师、系统维护人员等。根据不同人员身份和岗位性质,设立严格的登录和操作权限授权是非常必要的。考虑到授权工作的唯一性和动态变化,采取分级管理模式才具有可行性。

    9.员工授权管理制度包括哪些方面?

    员工授权管理制度应包括内部人员授权管理制度、外包人员授权管理制度和授权变更管理制度。

    医院信息系统相关的所有授权和审批事项的制度,必须明确各授权和审批的部门和责任人。信息安全管理各环节的流程中授权和审批部分均需按照本授权和审批事项的制度执行。

    内部人员授权管理由医疗机构信息安全领导小组主导并起始,实施按层级分级授权和负责制度。

    外包人员授权管理应由医疗机构信息安全工作小组组长授权,并按层级和部门岗位予以授权,并向授权方负责。没有经过正式授权的临时信息系统维护需求,可由信息安全工作小组组长临时授权同意后补充授权记录。

    重点加强对被授权者及其访问权限操作行为的合规性进行监管,评估与记录在案:①建立与完善记录操作日志,记录一定周期内的行为日志,通过软件系统逐一识别,确定操作行为的合规性;②建立操作系统识别库,对于不属于识别库行为,系统要给予报警,直至下调授权等次或中止授权。

    10.如何防止医疗信息泄露、毁损和丢失?

    答:首先,应按照信息安全等级要求,建立严格的信息分级安全管理系统和配套工作制度。

    其次,应建立严格的信息分级授权制度体系并常态化运行。

    授权审批应严格根据工作岗位和工作内容而定。

    最后,建立主数据双备份制度。对医疗信息均要求保存备份数据和数据表,并保持良好的兼容互通。

    11.发生泄露事件后应急预案要点有哪些?

    泄密类信息安全事件不同于一般的信息安全事件。应急处置基本原则要求有以下几点。

    ①泄密发现人员在第一时间先就泄密事件本身保密;②如已掌握涉密情况,则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长;③如未掌握涉密情况,应向上一级信息安全主管报告;④处置过程保密。

    12.如何建立患者诊疗信息安全事故责任的追溯机制?

    答:根据信息安全分级授权和信息分级保护要求,信息安全事故责任须进行逐级追溯。

    根据隐私泄露溯源应从最终数据应用者向个人数据源头搜寻的原则,建立溯源技术标准体系、患者诊疗数据使用登记制度、溯源监管制度和溯源奖惩制度。

    溯源技术标准体系主要为实现技术可行性。患者诊疗数据使用登记制度为实现数据跟踪和溯源有迹可循。溯源监管和奖惩制度主要是强化溯源机制的威慑与强制作用。

    13.如何实施软件安全管理?

    答:实施软件安全管理,应从以下四个方面进行管理,但不限于此。

    (1)医疗机构临床信息系统软件的管理和维护,应由本机构计算机信息系统的专职管理员负责实施日常的管理和维护。

    (2)若由开发该软件的公司负责维护的医疗机构,各科室应向计算机信息系统专职管理员书面报告每次维护的情况并备案。

    (3)由各科室自行开发或应用新的软件、上级或政府职能部门指定统一使用的,均必须按照规定的程序申报,经医院信息安全管理组织讨论批准后方可应用。

    (4)为了防止计算机信息系统被病毒感染或者扩散病毒,任何个人及部门科室均不得自行使用杀毒的软盘、光盘、U盘等储存介质。

     

     

    展开全文
  • 题干:为了遵守《中华人民共和国安全生产法》和其他有关安全生产的法律、法规,加强安全生产管理,生产经营单位应做好的工作是( )。 A、改善职工工作环境及工作条件 B、建立、健全绩效考核和人员聘任制度 C、建立...

    第一部分:道路运输企业主要负责人安全考核模拟学习试题

    该模拟题库适用于全国道路运输企业主要负责人模拟考试通用部分,了解更多工种完整题库信息,百度搜索【安考星】或关注“安考星”微信公众号,支持电脑及手机多端同步练习。
    在这里插入图片描述

    一、单选题
    题干:为了遵守《中华人民共和国安全生产法》和其他有关安全生产的法律、法规,加强安全生产管理,生产经营单位应做好的工作是( )。
    A、改善职工工作环境及工作条件
    B、建立、健全绩效考核和人员聘任制度
    C、建立、健全安全生产责任制和安全生产规章制度
    D、着力做好从业人员医疗保险工作
    答案:C

    题干:道路交通事故是指车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事件,下面哪一起事件属于道路交通事故( )。
    A、4S店在修理车间修车过程中由于举升器支撑不当导致车辆侧翻,维修人员受伤
    B、车辆在高速公路上为了躲避障碍物导致发生车辆侧翻事故
    C、拖拉机在田间耕作时失控坠落山谷,导致拖拉机受损、驾驶人受伤
    D、某乘客在长途大巴上由于心脏病突发抢救无效死亡
    答案:B

    题干:根据最高人民法院、最高人民检察院、公安部《关于依法惩治妨害公共交通工具安全驾驶违法犯罪行为的指导意见》,驾驶人员在公共交通工具行驶过程中,与乘客发生纷争后违规操作或者擅离职守,与乘客厮打、互殴,危害公共安全的,构成( )。
    A、危险驾驶罪
    B、故意伤害罪
    C、大型群众性活动重大安全事故罪
    D、以危险方法危害公共安全罪
    答案:D

    题干:突发事件,是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、( )、公共卫生事件和社会安全事件。
    A、交通拥堵 B、事故灾难 C、群众集会 D、交通灾害
    答案:B

    题干:单位或者个人违反《突发事件应对法》规定,不服从所在地人民政府及其有关部门发布的决定、命令或者不配合其依法采取的措施,构成犯罪的,依法追究的是( )。
    A、民事责任 B、行政责任 C、治安责任 D、刑事责任
    答案:D

    题干:《中华人民共和国反恐怖主义法》第二十一条规定,长途客运、机动车租赁等业务经营者、服务提供者,不得对身份不明或者拒绝身份查验者提供服务,在提供服务前应当查验( )。
    A、客户身体 B、客户身份 C、客户户籍 D、客户行李
    答案:B

    题干:在以下选项中不属于安全生产管理方针的是( )。
    A.安全第一 B.预防为主 C.协调管理 D.综合治理
    答案:C

    题干:《中华人民共和国安全生产法》规定生产经营单位的主要负责人对本单位安全生产工作职责,不正确的是( )。
    A.建立、健全本单位安全生产责任制
    B.组织制定本单位安全生产规章制度和操作规程
    C.管理本单位安全生产考核和检查工作
    D.保证本单位安全生产投入的有效实施
    答案:C

    题干:国家制定《中华人民共和国安全生产法》的目的描述中,以下不正确的是( )。
    A.加强安全生产工作 B.防止和减少生产安全事故
    C.保障人民群众生命和财产安全 D.提高人民生活综合素质
    答案:D

    题干:以下关于安全管理培训的选项中,不正确的是( )。
    A.未经安全生产教育和培训合格的从业人员,不得上岗作业
    B.劳务派遣单位应当对被派遣劳动者进行必要的安全生产教育和培训
    C.学校应当协助生产经营单位对实习学生进行安全生产教育和培训
    D.生产经营单位不需要建立安全生产教育和培训档案
    答案:D

    题干:在以下选项中关于安全生产管理方针描述正确的是( )。
    A.安全为辅,预防为主,协调管理 B.预防为辅,协调管理
    C.预防为主,协调管理 D.安全第一,预防为主,综合治理
    答案:D

    题干:根据《中华人民共和国安全生产法》规定,安全生产工作应当以人为本,坚持安全发展,强化和落实生产经营单位的( )。
    A.法律责任 B.管理责任 C.主体责任 D.政治责任
    答案:C

    题干:根据《中华人民共和国安全生产法》相关规定,以下关于生产经营单位相关职责的表述中不正确的是( )
    A.生产经营单位的安全生产管理人员在检查中发现重大事故隐患应该直接向负有安全生产监督管理职责的主管部门报告
    B.建立安全生产责任制
    C.保障安全生产资金投入
    D.设置安全生产管理机构或配备专职安全生产管理人员
    答案:A

    题干:根据《中华人民共和国安全生产法》要求,安全生产工作应当以人为本,坚持( ),强化和落实生产经营单位的主体责任。
    A.协调发展 B.均衡发展 C.安全发展 D.重点发展
    答案:C

    题干:以下哪个( )是我国全面规范安全生产的专门法律,是安全生产法律体系的基本法。
    A.中华人民共和国交通安全法 B.中华人民共和国环境保护法
    C.中华人民共和国安全生产法 D.中华人民共和国公路法
    答案:C

    题干:《中华人民共和国安全生产法》要求,以下关于事故隐患排查治理的表述中不正确的是( )。
    A.生产经营单位的安全生产管理人员应当根据本单位的生产经营特点,对安全生产状况进行经常性检查
    B.生产经营单位对检查中发现的安全问题,应当立即处理
    C.生产经营单位对检查中发现的安全问题,视情况需要进行处理
    D.生产经营单位对检查中发现的安全问题不能处理的,应当及时报告本单位有关负责人,有关负责人应当及时处理
    答案:C

    题干:根据《中华人民共和国安全生产法》要求,生产经营单位的安全生产管理人员在检查中发现重大事故隐患需要向上级部门报告,正确的做法是( )。
    A.生产经营单位的安全生产管理人员在检查中发现重大事故隐患,向主管部门报告
    B.生产经营单位的安全生产管理人员在检查中发现重大事故隐患,向消防部门报告
    C.生产经营单位的安全生产管理人员在检查中发现重大事故隐患,向公安部门报告
    D.先向本单位有关负责人报告,有关负责人不及时处理的,安全生产管理人员可以向主管的负有安全生产监督管理职责的部门报告,接到报告的部门应当依法及时处理
    答案:D

    题干:根据《中华人民共和国安全生产法》,以下关于生产经营单位的主要负责人职责的表述不正确的是( )。
    A.生产经营单位的主要负责人对本单位的安全生产工作全面负责
    B.生产经营单位的主要负责人对本单位的安全生产工作部分负责
    C.生产经营单位发生生产安全事故时,单位的主要负责人应当立即组织抢救,并不得在事故调查处理期间擅离职守
    D.生产经营单位主要负责人是指对本单位生产经营负全面责任,有生产经营决策权的人员
    答案:B

    题干:根据《中华人民共和国安全生产法》,以下关于安全生产教育和培训的表述中不正确的是( )。
    A.生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程
    B.生产经营单位使用被派遣劳动者的,应当将被派遣劳动者纳入本单位从业人员统一管理,对被派遣劳动者进行岗位安全操作规程和安全操作技能的教育和培训
    C.生产经营单位接收中等职业学校、高等学校学生实习的,应当对实习学生进行相应的安全生产教育和培训,提供必要的劳动防护用品
    D.生产经营单位不需要建立安全生产教育和培训档案
    答案:D

    题干:根据《中华人民共和国安全生产法》中事故隐患排查治理的内容,以下表述不正确的是( )。
    A.生产经营单位应当建立健全生产安全事故隐患排查治理制度
    B.生产经营单位应当采取技术、管理措施,及时发现并消除事故隐患
    C.事故隐患排查治理情况应当如实记录,并向从业人员通报
    D.事故隐患排查治理情况应当如实记录,并向当地公安部门通报
    答案:D

    题干:依据《中华人民共和国安全生产法》要求,生产经营单位主要负责人是指对本单位生产经营负全面责任,有生产经营( )的人员。
    A.表决权 B.知情权 C.决策权 D.发言权
    答案:C

    题干:《中华人民共和国安全生产法》规定,生产经营单位的主要负责人对本单位安全生产工作负有下列职责,其中表述中不属于安全生产工作范畴的是( )。
    A.建立、健全本单位安全生产责任制 B.组织制定本单位安全生产规章制度和操作规程
    C.拓展本单位生产经营规模和范围 D.保证本单位安全生产投入的有效实施
    答案:C

    题干:依据《中华人民共和国安全生产法》规定,生产经营单位的安全生产管理人员在检查中发现重大事故隐患,依规定向本单位有关负责人报告,有关负责人不及时处理的,可( )。
    A.不予处理 B.自行处理
    C.向负有安全生产监督管理职责的部门报告 D.向纪律监察部门报告
    答案:C

    题干:依据《中华人民共和国道路交通安全法》规定,在道路上发生交通事故,造成人身伤亡的,驾驶人应当( ),并迅速报告执勤的交通警察或者公安机关交通管理部门。
    A.立即抢救受伤人员 B.迅速将车移动到停车场
    C.撤离现场,自行协商处理损害赔偿事宜 D.先检查车辆受损情况
    答案:A

    题干:根据《中华人民共和国突发事件应对法》的规定,应对突发事件的工作原则是( )。
    A.处置为主、预防为辅 B.预防为主、预防与应急相结合
    C.预防为主、处置为辅 D.处置与预防并重
    答案:B

    题干:关于《中华人民共和国劳动法》中职业培训相关内容,以下选项表述不正确的是( )。
    A.从事技术工种的劳动者,上岗前可以视情况参加培训
    B.各级人民政府应当把发展职业培训纳入社会经济发展的规划,鼓励和支持有条件的企业、事业组织、社会团体和个人进行各种形式的职业培训
    C.用人单位应当建立职业培训制度,按照国家规定提取和使用职业培训经费,根据本单位实际,有计划地对劳动者进行职业培训
    D.国家确定职业分类,并对规定的职业实行职业资格证书制度
    答案:A

    题干:《中共中央国务院关于推进安全生产领域改革发展的意见》中指,企业实行全员安全生产责任制度,企业的安全生产第一责任人是( )。
    A、技术管理负责人 B、安全管理负责人
    C、企业董事会 D、法定代表人和实际控制人
    答案:D

    题干:《中共中央国务院关于推进安全生产领域改革发展的意见》中指出,安全生产的责任主体是( )。
    A、企业 B、地方党委
    C、地方政府 D、安全生产监督管理部门
    答案:A

    题干:《中共中央国务院关于推进安全生产领域改革发展的意见》中指出,地方党委和政府要认真贯彻执行党的安全生产方针,下列选项中说法错误的是( )。
    A、地方各级党委在统揽本地区经济社会发展全局中同步推进安全生产工作,定期研究决定安全生产重大问题
    B、加强安全生产监管机构领导班子、干部队伍建设,对于安全生产失职的人员批评教育后继续使用
    C、推动组织、宣传、政法、机构编制等单位支持保障安全生产工作
    D、动员社会各界积极参与、支持、监督安全生产工作
    答案:B

    题干:公路载客汽车不得超过核定的载客人数,但按照规定免票的儿童除外,在载客人数已满的情况下,按照规定免票的儿童不得超过核定载客人数的( )。
    A、10% B、20% C、30% D、40%
    答案:A

    题干:根据《道路运输条例》规定,下列不符合从事客运经营驾驶人员条件的是( )。
    A、取得相应的机动车驾驶证
    B、年龄不超过 60 周岁
    C、经设区的市级道路运输管理机构对有关客运法律法规、机动车维修和旅客急救基本知识考试合格
    D、三年内发生1次重大以上交通责任事故
    答案:D

    题干: 在运输危险化学品过程中,应当根据危险化学品的危险特性采取相应的安全防护措施,并配备必要的( )。
    A、事故预防设备 B、自动报警设备
    C、车辆防撞设施 D、防护用品和应急救援器材
    答案:D

    题干:《中共中央国务院关于推进安全生产领域改革发展的意见》中明确指出安全生产的基本方针是( ),加强领导、改革创新,协调联动、齐抓共管。
    A.“预防为主、防治结合,综合治理” B.“安全第一、预防为主、综合治理”
    C.“安全第一、风险管控、隐患排查” D.“依法监管、源头防范、综合治理”
    答案:B

    题干:根据《中共中央国务院关于推进安全生产领域改革发展的意见》文件,以下关于企业安全生产说法错误的是( )。
    A.企业对本单位安全生产和职业健康工作负全面责任,要严格履行安全生产法定责任,建立健全自我约束、持续改进的内生机制;
    B.建立企业全过程安全生产和职业健康管理制度,做到安全责任、管理、投入、培训和应急救援“五到位”;
    C.落实企业安全生产责任制度,安全管理人员为安全生产第一责任人,主要技术负责人负有安全生产技术决策和指挥权;
    D.国有企业要发挥安全生产工作示范带头作用,自觉接受属地监管。
    答案:C

    题干:根据《中华人民共和国道路运输条例》规定,客运、货运经营者应当加强对从业人员的安全管理,以下说法错误的是( )。
    A.加强从业人员的安全教育和职业道德教育。
    B.从业人员应当遵守道路运输操作规程,不得违章作业。
    C.驾驶人员日间连续驾驶时间不得超过4个小时。
    D.从事旅客运输驾驶员3年内无重大以上交通事故记录。
    答案:D

    题干:根据《中华人民共和国道路运输条例》的相关规定,客运、货运经营者对使用的车辆进行安全管理,以下说法错误的是( )。
    A.道路运输车辆应当随车携带车辆营运证,不得转让、出租。
    B.加强对车辆的维护和检测,确保车辆符合国家规定的技术标准。
    C.应当使用符合国家标准规定的车辆从事道路运输经营。
    D.达到报废标准的车辆经过改装,可从事道路运输经营。
    答案:D

    题干:根据《中华人民共和国道路运输条例》的相关规定,以下关于应急管理说法错误的是( )。
    A.客运经营者、货运经营者应当制定有关交通事故、自然灾害以及其他突发事件的道路运输应急预案
    B.应急预案应当包括报告程序、应急指挥、应急车辆和设备的储备以及处置措施等内容
    C.客运经营者、普通货运经营者应当分别为旅客或者普通货物投保承运人责任险
    D.发生交通事故、自然灾害以及其他突发事件,客运经营者和货运经营者应当服从县级以上人民政府或者有关部门的统一调度、指挥
    答案:C

    题干:运输民用爆炸物品,应当遵守《民用爆炸物品安全管理条例》的相关规定,以下说法正确的是( )。
    A.运送民用爆炸物品,需向运达地县级人民政府公安机关提出申请,核发《民用爆炸物品运输许可证》方可运输,运输过程中无需携带《民用爆炸物品运输许可证》。
    B.运输车辆安全技术状况应当符合国家有关安全技术标准的要求,并按照规定悬挂或者安装符合国家标准的易燃易爆危险物品警示标志;
    C.运输民用爆炸物品,出现危险情况立即采取必要的应急处置措施,并报告当地交通部门,无需报告公安部门。
    D.民用爆炸物品的装载符合国家有关标准和规范,通过申请许可车厢内可适当载人。
    答案:B

    题干:根据《烟花爆竹安全管理条例》的规定,以下关于烟花爆竹运输要求说法错误的是( )。
    A.经由道路运输烟花爆竹的,应当经公安部门许可,托运人应当向运达地县级人民政府公安部门提出申请,并提交相关材料。
    B.受理道路运输烟花爆竹申请的公安部门应当自受理申请之日起3日内对提交的有关材料进行审查,对符合条件的,核发《烟花爆竹道路运输许可证》。
    C.公安部门对不符合条件运输烟花爆竹的,直接拒绝,无需说明理由。
    D.《烟花爆竹道路运输许可证》应当载明托运人、承运人、一次性运输有效期限、起始地点、行驶路线、经停地点、烟花爆竹的种类、规格和数量。
    答案:C

    题干:《道路旅客运输及客运站管理规定》将道路客运经营分为班车(加班车)客运、包车客运、旅游客运。其中,营运客车在城乡道路上按照固定的线路、时间、站点、班次运行的客运方式为( )。
    A、班车客运 B、包车客运 C、旅游客运 D、以上都不对
    答案:A

    题干:根据《道路旅客运输及客运站管理规定》规定,客运班车应当按照许可的线路、班次、站点运行,在规定的途经站点进站上下旅客,无正当理由不得改变行驶线路,不得站外上客或者沿途揽客,但以下哪一种客运方式除外( )。
    A、城市公交客运 B、农村班车客运 C、直达班车客运 D、普通班车客运
    答案:B

    题干:《道路货物运输及站场管理规定》中要求,申请从事道路货物运输经营的驾驶人员其年龄不得超过( )。
    A、30周岁 B、40周岁 C、50周岁 D、60周岁
    答案:D

    题干:道路危险货物运输企业或者单位作为危险货物承运人,下列做法正确的是( )
    A、道路危险货物运输企业可以转让道路危险货物运输许可证件
    B、道路危险货物运输企业或者单位应当为其承运的危险货物投保承运人责任险
    C、运输剧毒化学品、爆炸品的企业或者单位,需配备专用停车区域但可不设立警示标牌
    D、驾驶人员和押运人员在运输爆炸品时,可适当调整运输线路、时间和速度
    答案:B

    题干:车辆技术等级评定方法应当符合国家有关道路运输车辆技术等级划分和评定的要求。危险货物运输车辆、国际道路运输车辆、从事高速公路客运以及营运线路长度在 800 千米以上的客车,技术等级应当达到( )。
    A、一级 B、二级 C、三级 D、四级
    答案:A

    题干:道路运输企业运用动态监控系统可加强对所属车辆和驾驶员的动态管理,下面关于动态监控系统作用说法错误的是( )。
    A、有效地遏制车辆超速行驶 B、有效地遏制驾驶员疲劳驾驶
    C、有效地遏制超载运输 D、核定营运线路和区域
    答案:C

    题干:《道路运输车辆动态监督管理办法》规定,客运车辆夜间行驶速度不得超过日间限速要求的( )。
    A、40% B、60% C、80% D、90%
    答案:C

    题干:根据《公路水路行业安全生产隐患治理暂行办法》规定,重大隐患报备包括首次报备、定期报备和不定期报备三种方式,报送重大隐患整改的进展情况属于( )。
    A、首次报备 B、定期报备 C、不定期报备 D、以上都不对
    答案:B

    题干:根据《企业安全生产费用提取和使用管理办法》,交通运输企业以上年度实际营业收入为计提依据,按照 1%提取的运输业务为( )。
    A、普通货运业务 B、客运业务 C、危险品运输业务 D、其他特殊货运业务
    答案:A

    题干:《企业安全生产费用提取和使用管理办法》规定交通运输企业安全费用使用范围不包括( )。
    A.完善、改造和维护安全防护设施设备支出 B.购置具有行驶记录功能车辆的支出
    C.应急演练支出 D.安全设施及特种设备检测检验支出
    答案:B

    题干:《道路运输车辆动态监督管理办法》(交通运输部令2016年第55号)中规定:道路运输企业按照规定设置监控超速行驶和疲劳驾驶的限值,设置超速行驶和疲劳驾驶的限值,应当符合客运驾驶员24小时累计驾驶时间原则上不超过( )小时。
    A.6 B.8 C.10 D.12
    答案:B

    题干:从事道路运输的车辆应当满足国家标准和交通运输行业标准,以下标准不属于的是( )
    A、机动车运行安全技术条件 B、营运客车安全技术条件
    C、营运货车安全技术条件 D、电动客车选型技术标准
    答案:D

    题干:交通运输部对道路运输车辆实施安全达标管理,下列不属于道路运输车辆应当满足的安全技术标准的是( )
    A、营运客车安全技术条件 B、营运货车安全技术条件
    C、危险货物道路运输车辆安全技术条件 D、营运客车类型划分及等级评定
    答案:D

    题干:下列关于道路运输车辆达标管理说法错误的是( )
    A、车辆不符合道路运输车辆安全技术标准将无法办理道路运输证
    B、购买未列入道路运输车辆达标车型公告的车辆可以办理道路运输证
    C、道路运输车辆达标管理显著推动营运客货车辆安全装备升级
    D、交通运输管理部门将对办理道路运输证的车辆进行实车核查,不满足营运车辆安全技术标准的车辆将无法办理道路运输证
    答案:B

    题干:《营运货车安全技术条件 第 1 部分:载货汽车》规定,安装起重尾板的载货汽车,起重尾板背部应设置有警示标识,警示标识上的反光标识应始终朝向车辆( )。
    A、前侧 B、后侧 C、上侧 D、下侧
    答案:B

    题干:依据《道路旅客运输企业安全管理规范》,道路旅客运输企业主要负责人和安全管理人员初次安全生产教育培训时间不得少于( )学时。
    A、6 B、12 C、18 D、24
    答案:D

    题干:对道路旅客运输企业安全生产负有全面责任的第一责任人是( )。
    A、安全部门负责人 B、分管安全生产的负责人
    C、法定代表人和实际控制人 D、其他负责人
    答案:C

    题干:道路旅客运输企业应当保障安全生产投入,依据有关规定必须设立安全生产专项资金,建立独立的台账,专款专用,提取比例不低于上年度实际营业收入的( )。
    A、0.5% B、0.8% C、1% D、1.5%
    答案:D

    题干:汽车客运站领导和工作人员应当既对分管的业务工作负责,又对分管业务范围的安全生产工作负责,该制度被称之为( )。
    A、一把手负责制 B、一岗双责制 C、党政同责制 D、双岗双责制
    答案:B

    题干:为了建立纵向到底、 横向到边的全员安全生产责任制,确保安全生产人人有责,各负其责,企业应当遵循的原则是( )。
    A、管业务必须管安全,管生产经营必须管安全
    B、管设备不用管安全,管生产经营必须管安全
    C、管人事必须管安全,管技术不用管安全
    D、管财务不用管安全,管生产经营必须管安全
    答案:A

    题干:根据《企业安全生产费用提取和使用管理办法》(财企〔2012〕16号)规定,交通运输企业以上年度实际营业收入为计提依据,危险货物运输企业应提取的比例是( )。
    A、0.5% B、1% C、1.5% D、2%
    答案:C

    题干:根据《企业安全生产费用提取和使用管理办法》(财企〔2012〕16号)规定,交通运输企业以上年度实际营业收入为计提依据,道路旅客运输企业应提取的比例是( )。
    A、0.5% B、1% C、1.5% D、2%
    答案:C

    题干:根据《企业安全生产费用提取和使用管理办法》(财企〔2012〕16号)规定,交通运输企业以上年度实际营业收入为计提依据,普通货物运输企业应提取的比例是( )。
    A、0.5% B、1% C、1.5% D、2%
    答案:B

    题干:营运车辆驾驶人员日间一次连续驾驶 4 小时应休息 20 分钟以上,24 小时内实际驾驶车辆时间累计不得超过( )小时。
    A、12 B、10 C、8 D、6
    答案:C

    题干:在下列条件中,哪一项不是道路危险货物运输驾驶员必须符合的条件( )
    A、取得相应的机动车驾驶证 B、初中以上学历
    C、3年内无重大以上交通责任事故 D、经考试合格,取得相应的从业资格证件
    答案:B

    题干:关于道路运输企业车辆技术管理机构的主要职责,在下列表述中最为全面准确的是( )。
    A、贯彻执行国家及地方道路运输有关法律法规、方针政策和标准规范
    B、制定本单位的车辆技术管理规章制度、标准规范和操作规程
    C、建立车辆技术管理考核体系,制定各类定额标准和技术质量指标
    D、以上都是
    答案:D

    题干:企业道路交通事故死亡人数,是指道路运输企业在目标责任期内,企业所有营运车辆发生的道路交通事故自发生之日起( )日内死亡的人数。
    A、3 B、7 C、10 D、15
    答案:B

    题干:在下列选项中,可全面表示道路运输企业安全生产目标值的是( )。
    A、道路交通责任事故起数 B、死亡人数
    C、行车责任事故死亡率 D、以上都是
    答案:D

    题干:企业的安全生产主体责任至少包括八个方面,关于资金投入责任,下列说法最为全面的是( )。
    A、按规定提取和使用安全生产费用,确保资金投入满足安全生产条件需要
    B、按规定投保安全生产责任保险
    C、按规定组织从业人员上岗前、在岗期间和离岗时的职业健康检查,依法为从业人员缴纳工伤保险费
    D、以上都是
    答案:D

    题干:根据《公路水路行业安全生产隐患管理暂行办法》,重大隐患整改应制定专项方案,以下说法中不包括的内容是( )。
    A、重大隐患的危害以及整改的意义 B、整改责任部门和人员
    C、整改时限及节点要求 D、应急处置措施
    答案:A

    题干:根据《公路水路行业安全生产隐患管理暂行办法》,安全生产重大隐患报备信息在以下说法中应不包括内容是( )。
    A、隐患现状描述及产生原因 B、可能导致发生的安全生产事故及后果
    C、隐患整改验收情况、责任人处理结果 D、以往报备情况
    答案:D

    题干:根据《公路水路行业安全生产隐患治理暂行办法》规定,极易导致重特大安全生产事故,且整改难度较大,需要全部或局部停产停业的隐患是( )。
    A.重大隐患 B.特大隐患 C.较大隐患 D.一般隐患
    答案:A

    题干:根据《公路水路行业安全生产隐患治理暂行办法》规定,生产经营单位对发现或排查出的隐患,应当按照( ),确定隐患等级,形成隐患清单。
    A.隐患分级判定指南 B.隐患管控制度
    C.隐患治理手册 D.隐患监督检查
    答案:A

    题干:根据《公路水路行业安全生产隐患治理暂行办法》规定,隐患排查治理的责任主体是( )。
    A.政府交通管理部门 B.企业安全管理部门
    C.生产经营单位 D.政府应急管理部门
    答案:C

    题干:根据《公路水路行业安全生产隐患治理暂行办法》规定,对本单位隐患治理工作负全面责任的人员是( )。
    A.安全管理部门负责人 B.单位负责人
    C.分管安全副职人员 D.安全员
    答案:B

    题干:在实际驾驶过程中,当危险品运输车辆遇到暴雨天气时,以下说法正确全面的是( )。
    A、打开近光灯和示廓灯,并将雨刷调到快
    B、当靠刮水器难以改善视线时,选择安全地点停车
    C、降低车速,尽量避免通过积水路段
    D、以上都是
    答案:D

    题干:以下说法中不属于公共场所和大型活动突发事件应急的工作原则的是( )。
    A、以人为本,安全第一 B、预防为主,重在防范
    C、快速反应,有效处置 D、全面恢复,迅速重建
    答案:D

    题干:生产经营单位应制定应急演练计划,根据本单位的事故预防重点,每( )至少组织一次综合应急预案演练。
    A、月 B、季度 C、半年 D、年
    答案:D

    题干:对应急预案的完整性和周密性进行评估,可采用多种应急演练方法。下列有关演练的说法中,错误的是( )。
    A、口头演练是采取口头评论形式,收集参演人员的建议,总结演练活动和提出有关改进应急响应工作的建议
    B、桌面演练是锻炼参演人员解决问题的能力,解决应急组织相互协作和职责划分的问题
    C、功能演练是针对应急响应功能,检验应急人员以及应急体系的策划和响应能力
    D、全面演练是对应急预案中全部或大部分应急响应功能,检验、评价应急组织应急运行能力的演练活动
    答案:A

    题干:根据《生产安全事故应急预案管理办法》,生产经营单位应急预案可以分为( )。
    A、综合应急预案、专项应急预案、 现场处置预案、火灾事故应急预案
    B、突发事件应急预案、专项应急预案、 现场处置方案
    C、重大危险源应急预案、综合应急预案、专项应急预案、 现场处置预案
    D、综合应急预案、专项应急预案、 现场处置方案
    答案:D

    题干:生产经营单位都应编制生产安全事故应急预案。应急预案编制过程中,危险分析的内容必须包括的工作是( )。
    A、应急设备资源分析 B、应急人力资源分析
    C、重大危险源辨识 D、应急部门职责分析
    答案:C

    题干:根据《生产安全事故报告和调查处理条例》,一般事故的死亡人数划分标准是( )。
    A、3人以上10人以下 B、30人以上
    C、3人以下 D、10人以上30人以下
    答案:C

    题干:依据《生产安全事故报告和调查处理条例》第四条规定,以下选项中不属于事故调查处理需要进行的活动的是( )。
    A、及时、准确地查清事故经过、事故原因和事故损失
    B、查明事故性质,认定事故责任
    C、总结事故教训,提出整改措施;
    D、对事故责任相关人员进行培训教育
    答案:D

    题干:根据《生产安全事故报告和调查处理条例》规定,道路交通事故、火灾事故自发生之日起( )日内,事故造成的伤亡人数发生变化的,应当及时补报。
    A.7 B.10 C.15 D.30
    答案:A

    题干:下列不属于道路旅客运输企业不得聘用驾驶人员情况的是( )。
    A、无有效的、适用的机动车驾驶证和从业资格证件,以及诚信考核不合格或被列入黑名单的。
    B、36 个月内发生道路交通事故致人死亡且负同等以上责任的。
    C、有吸食、注射毒品行为记录,或者长期服用依赖性精神药品成瘾尚未戒除的,以及发现其他职业禁忌的。
    D、一年内有1次超速违法记录的。
    答案:D

    题干:下列有关客运驾驶员驾驶时间和休息时间等规定的选项中,错误的是( )。
    A、日间和夜间连续驾驶时间不得超过4小时,每次停车休息时间应不少于20分钟。
    B、在24小时内累计驾驶时间不得超过8小时。
    C、任意连续7日内累计驾驶时间不得超过44小时,期间有效落地休息。
    D、长途客运车辆凌晨2时至5时停止运行或实行接驳运输。
    答案:A

    题干:客运企业应当规范运输经营行为,下列选项中错误的是( )。
    A、驾乘人员在发车前按照相关要求向旅客告知,或者在发车前向旅客播放安全告知、安全带宣传等音像资料。
    B、客运车辆不得超过核定的载客人数,但按照规定免票的儿童除外,在载客人数已满的情况下,按照规定免票的儿童不得超过核定载客人数的20%。
    C、从事省际、市际班线客运和包车客运的客运企业应当建立客运驾驶员行车日志制度,行车日志保存期限不少于6个月。
    D、单程运行里程超过400公里(高速公路直达客运超过600公里)的客运车辆应当配备2名及以上客运驾驶员。
    答案:B

    题干:三类客运班线是指( )。
    A.非毗邻县之间的客运班线
    B.毗邻县之间的客运班线或者县境内的客运班线
    C.地区所在地与县之间的客运班线
    D.地区所在地与地区所在地之间的客运班线或者营运线路长度在800公里以上的客运班线
    答案:A

    题干:《国务院关于加强道路交通安全工作的意见》(国发〔2012〕30号)规定,客运车辆(9座以上)夜间(22时至次日6时)行驶速度不得超过日间限速的( ),并严禁夜间通行达不到安全通行条件的三级及以下山区公路。
    A.70% B.75% C.80% D.90%
    答案:C

    题干:疲劳驾驶是引发道路交通事故的主要原因之一,《道路交通安全法实施条例》、《道路旅客运输及客运站管理规定》、《道路旅客运输企业安全管理规范》等对客运驾驶员的驾驶时间、休息时间和人员配备都有具体规定,客运企业在制定和实施运输计划时应当严格遵守相关规定,日间连续驾驶时间不得超过( )小时,夜间连续驾驶时间不得超过()小时,每次停车休息时间应不少于( )分钟。
    A.4,2,30 B.4,3,20 C.4,4,30 D.4,2,20
    答案:D

    题干:客运车辆不得超过核定的载客人数,但按照规定免票的儿童除外,在载客人数已满的情况下,按照规定免票的儿童不得超过核定载客人数的( )。
    A.10% B.15% C.20% D.25%
    答案:A

    题干:疲劳驾驶是引发道路交通事故的主要原因之一,《道路交通安全法实施条例》、《道路旅客运输及客运站管理规定》、《道路旅客运输企业安全管理规范》等对客运驾驶员的驾驶时间、休息时间和人员配备都有具体规定,客运企业在制定和实施运输计划时应当严格遵守相关规定,在24小时内累计驾驶时间不得超过( )小时。
    A.4 B.6 C.8 D.10
    答案:C

    题干:包车客运时客运企业应与包车人签订包车合同,明确行驶的线路、包车人员、时间、费用等内容。客运企业按照规定办理包车业务审批,按照约定的( )运输。
    A.起始地、目的地和线路 B.起始地、目的地和班车模式定点
    C.起始地、目的地和班车模式定线 D.起始地、目的地
    答案:A

    题干:在道路危险货物运输过程中,下列做法中错误的是( )。
    A、因住宿或发生影响正常运输的情况需较长时间停车时,驾驶人员、押运人员应采取相应警示和安全措施;运输剧毒化学品或易爆危险化学品的,除采取警示和安全措施外,还应向当地公安机关报告。
    B、驾驶员一次连续驾驶8小时应休息20分钟以上。
    C、出车前,检查车辆轮辋有无裂纹变形、螺栓是否完整紧固。
    D、运输剧毒化学品等有规定运行路线和时间的危险货物运输车辆,要按照既定的路线和时间运行,不得随意改变。
    答案:B

    题干:道路危险货物运输驾驶员必须取得经营性道路旅客运输或者货物运输驾驶员从业资格2年以上或者接受全日制驾驶职业教育,且3年内无( )交通责任事故的经历。
    A、重大以上 B、较大以上 C、一般以上 D、中等以上
    答案:A

    题干:从事爆炸品道路运输的驾驶人员,应当经考试合格,取得注明为( )类别的从业资格证。
    A、危险货物道路运输 B、剧毒化学品运输 C、爆炸品运输 D、特种货物运输
    答案:C

    题干:关于危险货物道路运输车辆标志牌,下列说法中错误的是( )。
    A、危险货物道路运输车辆的标志牌应符合《道路运输危险货物车辆标志》(GB 13392)的要求
    B、当危险货物具有多种危险特性时,其车辆只需要悬挂主要危险特性对应的标志牌
    C、标志牌一般是悬挂在车辆后厢板或罐体后面的几何中心部位附近,避开放大号的车牌,对于低栏板车辆可视情况选择适当悬挂位置
    D、运输爆炸、剧毒危险货物的车辆,应在车辆两侧面厢板几何中心部位附近的适当位置各增加一块悬挂标志牌
    答案:B

    题干:根据《道路运输车辆技术管理规定》的要求,道路运输经营者应当建立车辆技术档案制度,应实行( )。
    A、一车一档 B、一车两档 C、一企一档 D、一企两档
    答案:A

    题干:关于车辆的维护,下列说法中错误的是( )。
    A、道路普通货物运输车辆维护分为日常维护、一级维护和二级维护
    B、日常维护由驾驶员实施,一级维护和二级维护由道路运输企业组织实施,并做好记录
    C、道路普通货物运输企业不可以自行确定车辆维护周期
    D、道路普通货物运输企业不具备二级维护作业能力的,应请具备相关能力的机动车维修经营者进行二级维护作业
    答案:C

    题干:关于道路普通货物运输管理要求,下列说法中错误的是( )。
    A、货运车辆禁止运输旅客
    B、总质量大于4500千克普通货物运输车辆驾驶员应随车携带《道路运输证》
    C、道路货物运输经营者应当对从业人员进行经常性的安全、职业道德教育和业务知识、操作规程培训
    D、使用总质量4500千克及以下普通货运车辆从事普通货运经营的,仍需要取得《道路运输经营许可证》及《道路运输证》
    答案:D

    题干:关于客运站经营者的安全生产工作会议和安全例会频次,下列说法中正确的是( )。
    A、每季度至少召开一次安全生产工作会议,每月至少召开一次安全例会
    B、每季度至少召开二次安全生产工作会议,每月至少召开二次安全例会
    C、每季度至少召开三次安全生产工作会议,每月至少召开三次安全例会
    D、每季度至少召开四次安全生产工作会议,每月至少召开四次安全例会
    答案:A

    题干:关于客运站安全管理要求,下列选项中错误的是( )。
    A、客运站经营者不得转让、出租客运站经营许可证件,不得改变客运站用途和服务功能
    B、客运站经营者应禁止无证经营的车辆进站从事经营活动
    C、客运站经营者应当公布进站客车的班车类别、客车类型等级、运输线路、起讫停靠站点、班次、发车时间、票价等信息
    D、所有的客运站都必须实行实名制购票方式
    答案:D

    题干:下列不属于禁止非法托运的物品的是( )。
    A、枪支、军用或者警用械器具(含主要零部件) B、易燃易爆物品
    C、毒害品 D、易碎物品
    答案:D

    题干:汽车客运站关于三品安检,下列说法中错误的是( )。
    A、行包安全检查设备是客运站的基本设备,其功能是能在不开包情况下准确查出乘客携带的危险品
    B、根据“逢疑必查”的要求,控制需开包检查的物品,请受检人自行打开箱包接受检查
    C、当“三品”检查仪出现异常时,应立即停止运转,实行人工开包检查,开包率应达到50%
    D、客运站对查获的危险品应当进行登记并妥善保管,按照要求交属地公安部门按规定处理
    答案:C

    题干:关于客运站安全例检管理,下列说法中错误的是( )。
    A、客运站应设立安全例检机构,负责安全例检的组织实施
    B、日检车辆数超过600辆时,安全例检人员推荐配置15人
    C、客运站车辆安全例检人员的工作主要是在不拆卸零部件的条件下对影响营运客车行车安全的可视部件技术状况进行检查
    D、例检场所应在醒目位置公布安全例检流程图示,安全例检项目、检查方法、技术要求及其他注意事项
    答案:B

    题干:汽车客运站的“三品检查”中的“三品”是指( )。
    A、贵重物品、易碎物品、易腐蚀物品 B、易燃、易爆、危禁品
    C、爆炸品、剧毒品和放射性物品 D、易燃液体、腐蚀性液体、毒性物质
    答案:B

    题干:汽车客运站安全生产规范“三不进站”在以下选项中不包括的是( )。
    A、无关车辆不进站 B、无关人员不进站(发车区)
    C、危险品不进站 D、无通行证驾驶员不进站
    答案:D

    题干:根据汽车客运站安全生产管理的规定,下列描述不正确的是( )。
    A.进站旅客需接受客运站例行安全检查,严禁携带易燃易爆、危险化学、有毒有害和管制刀具等物品进入车站
    B.沿途需要饲养的动物或灌溉的植物属于可以运送的行包种类
    C.行包交接时,承运人需认真检查货物是否完好,货物与托运单上所填写的内容是否一致等。一旦完成交接,货物发生的损坏、丢失的责任由承运人承担
    D.小件快运工作人员,做好所有托运货物的“三品”检查工作,要开包检查、确实不能开包检查的,要通过安检仪进行检查,防止“三品”流入运输渠道
    答案:B

    题干:根据汽车客运站安全生产管理的规定,下列对“三不进站,六不出站”描述正确的是( )。
    A.其中三不进站指的是:无关人员不进站、无关车辆不进站、超载品不进站。
    B.其中六不出站指的是:超员客车不出站、驾驶员证件不齐不出站、乘客未系安全带不出站、驾驶员资质不符合要求不出站、安全例行检查不合格不出站,出站登记表未经审核签字不出站
    C.汽车客运站经营者应当对进出汽车客运站的人员、车辆进行严格检查,确保“三不进站”和“六不出站”
    D.按照“三不进站、六不出站”的原则,仅检查车辆例检单、营运证是否齐全、有效即可
    答案:C

    题干:根据汽车客运站安全生产管理的规定,下列对汽车客运站作业现场安全管理描述不正确的是( )。
    A.客运站经营者应当按照道路运输管理机构决定的许可事项从事客运站经营活动,不得改变客运站用途和服务功能
    B.停车区、发车区应有车位分隔线,发车区应有编号、发送地名等明确标识
    C.站房的吊顶及闷顶内的吸声、隔热、保温等构造可以采用易燃及受高温散发有毒烟雾的材料
    D.汽车客运站经营者应当按国家有关规定配备安全消防设备和消防器材,并确保齐全有效
    答案:C

    题干:( )是道路运输车辆动态监控的责任主体。
    A. 政府管理部门 B. 道路运输企业
    C. 第三方社会化监控平台 D. 交通运输行业协会
    答案:B

    题干:根据《道路运输车辆动态监督管理办法》规定,道路旅客运输企业、道路危险货物运输企业和拥有50辆及以上重型载货汽车或牵引车的道路货物运输企业配备监控人员说法正确的是( )。
    A. 应当配备专职监控人员 B. 可以配备兼职监控人员
    C. 可以委托社会第三方配备监控人员 D. 没有配备监控人员相关规定要求
    答案:A

    题干:下列不属于客运站安全源头管理内容的是( )。
    A. 严格落实《反恐怖主义法》
    B. 贯彻《汽车客运站安全生产规范》要求
    C. “三不进站、六不出站”安全管理制度
    D. 提升客票服务水平
    答案:D

    题干:《道路运输安全专项整治三年行动实施方案》规定,应构建快速救援救治机制,建立健全快速发现、( )、有效救治、妥善救助“四位一体”联动工作机制,加强事故应急协调,完善救援救治保障,减少事故伤员致死致残。
    A. 及时上报 B. 及时处置
    C. 及时救援 D. 及时响应
    答案:C

    题干:《道路运输安全专项整治三年行动实施方案》规定,应加大老旧客车的淘汰报废力度,研究调整客车引导淘汰、强制报废等政策措施,对使用时间距报废年限( )年以内的大客车,不允许改变使用性质、转移所有权或者转出登记地。
    A. 半 B. 1
    C. 2 D. 3
    答案:B

    题干:下列哪类主体不得办理大型客车、危险货物运输车辆注册登记( )。
    A.个人 B. 运输企业
    C.企业生产自用 D. 封闭厂区内使用
    答案:A
    在这里插入图片描述

    二、多选题
    题干:生产经营单位主要负责人是指对本单位生产经营负全面责任、有生产经营决策权的人员,对本单位的安全生产工作全面负责,其具体职责包括有( )。
    A、建立、健全本单位安全生产责任制,组织制定本单位安全生产规章制度和操作规程
    B、组织制定并实施本单位安全生产教育和培训计划,保证本单位安全生产投入的有效实施
    C、组织或者参与本单位安全生产教育和培训,如实记录安全生产教育和培训情况
    D、督促、检查本单位的安全生产工作,及时消除生产安全事故隐患
    E、组织制定并实施本单位的生产安全事故应急救援预案,及时、如实报告生产安全事故
    答案:ABDE

    题干:从事道路运输经营以及道路运输相关业务的,应当遵守《道路运输条例》。道路运输相关业务包括有( )。
    A、站(场)经营 B、机动车维修经营 C、机动车设计
    D、机动车生产制造 E、机动车驾驶员培训
    答案:ABE

    题干:运输民用爆炸物品的,应当凭《民用爆炸物品运输许可证》,按照许可的品种、数量运输。经由道路运输民用爆炸物品的,应当遵守以下规定有( )。
    A、民用爆炸物品的装载符合国家有关标准和规范,车厢内不得载人
    B、运输车辆安全技术状况应当符合国家有关安全技术标准的要求,并按照规定悬挂或者安装符合国家标准的易燃易爆危险物品警示标志
    C、运输民用爆炸物品的车辆应当保持较高车速,缩短在道路上运输的时间
    D、按照规定的路线行驶,途中经停应当有专人看守,并远离建筑设施和人口稠密的地方,不得在许可以外的地点经停
    E、可雇佣当地临时工按照安全操作规程装卸民用爆炸物品
    答案:ABD

    题干:《烟花爆竹安全管理条例》规定经由道路运输烟花爆竹的,除应当遵守《道路交通安全法》外,还应当遵守下列规定的有( )。
    A、必须办理《烟花爆竹道路运输许可证》,但可不随身携带
    B、运输车辆悬挂或者安装符合国家标准的易燃易爆危险物品警示标志
    C、烟花爆竹的装载符合国家有关标准和规范
    D、装载烟花爆竹的车厢里载人时必须设置配置安全带的座椅
    E、运输车辆限速行驶,途中经停必须有专人看守
    答案:BCE

    题干:《放射性物品安全管理条例》规定,运输放射性物品时,应当使用专用的放射性物品运输包装容器。在运输过程中正确的做法有( )。
    A、托运人和承运人应当按照国家放射性物品运输安全标准和国家有关规定,在放射性物品运输容器和运输工具上设置警示标志。
    B、通过道路运输放射性物品应当经公安机关批准,按照指定的时间、路线、速度行驶,并悬挂警示标志,配备押运人员,使放射性物品处于押运人员的监管之下。
    C、通过道路运输核反应堆乏燃料的,托运人应当报国务院公安部门批准。通过道路运输其他放射性物品的,托运人无需报相关部门批准。
    D、一类放射性物品从境外运抵中华人民共和国境内,或者途经中华人民共和国境内运输的,托运人可直接委托承运人运输。
    E、托运人、承运人或者其代理人向海关办理有关手续,应当提交国务院核安全监管部门颁发的放射性物品运输核与辐射安全分析报告批准书,或者放射性物品运输的辐射监测报告备案证明。
    答案:ABE

    题干:为规范道路货物运输经营活动,保障道路货物运输安全,交通运输管理部门、道路货物运输经营者需依法对其经营活动进行监督检查。下列说法正确的有( )。
    A、道路货物运输经营者应当按照《道路运输经营许可证》核定的经营范围从事货物运输经营,不得转让、出租道路运输经营许可证件
    B、道路货物运输经营者应当按照国家有关规定在其重型货运车辆、牵引车上安装、使用行驶记录仪,并采取有效措施,防止驾驶人员连续驾驶时间超过 4 个小时
    C、道路货物运输经营者应当要求其聘用的车辆驾驶员保存好《道路运输证》
    D、道路货物运输经营者应当聘用持有从业资格证的驾驶人员
    E、道路货物运输经营者可以适当放宽驾驶员连续驾驶时间的要求,以求提高经济效益
    答案:ABD

    题干:道路运输从业人员管理是道路运输行业管理的重要内容,也是重要手段,对开展道路运输生产经营活动,加强企业安全管理具有重要的作用。这里的道路运输从业人员是指( )。
    A、经营性道路客货运输驾驶员 B、道路危险货物运输从业人员
    C、货运站场装货人员 D、机动车驾驶培训教练员
    E、道路运输经理人和其他道路运输从业人员
    答案:ABDE

    题干:安全生产隐患是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全 生产管理制度等规定,或因其他因素在生产经营活动中存在的可能导致安全生产事故发生的 因素,具体包括( )。
    A、人的不安全行为 B、物的不安全状态
    C、场所的不安全因素 D、管理上的缺陷
    E、安全技术水平的落后
    答案:ABCD

    题干:以下关于汽车客运站“六不出站”说法正确的是( )。
    A、超载客车不出站 B、安全例检不合格客车不出站
    C、驾驶员资格不符合要求不出站
    D、客车证件不齐全不出站和出站登记表未经审核签字不出站
    E、乘客和驾驶员不系安全带不出站
    答案:ABCDE

    题干:从事道路运输经营的车辆应当符合下列技术要求包括( )。
    A. 车辆的外廓尺寸、轴荷和最大允许总质量应当符合《道路车辆外廓尺寸、轴荷及质量限值》(GB 1589)的要求
    B. 车辆的技术性能应当符合《道路运输车辆综合性能要求和检验方法》(GB 18565)的要求
    C. 车辆技术等级应当达到一级以上。
    D. 车型的燃料消耗量限值应当符合《营运客车燃料消耗量限值及测量方法》(JT 711)、《营运货车燃料消耗量限值及测量方法》(JT 719)的要求。
    答案:ABD

    题干:车辆技术档案包括:( )。
    A. 车辆基本信息 B. 车辆技术等级评定 C. 车辆主要零部件更换 D. 车辆行驶里程
    答案:ABCD

    题干:道路运输管理机构应当将车辆技术状况纳入道路运输车辆年度审验内容,查验以下相应证明材料( )
    A.车辆技术等级评定结论 B.客车类型等级评定证明
    C.车辆维修情况 D.车辆行驶里程
    答案:AB

    题干:有下列哪些情形,公安机关可以依法采取措施,限制危险货物运输车辆通行。( )
    A. 城市(含县城)重点地区、重点单位、人流密集场所、居民生活区
    B. 饮用水水源保护区、重点景区、自然保护区
    C. 特大桥梁、特长隧道、隧道群、桥隧相连路段及水下公路隧道
    D. 坡长坡陡、临水临崖等通行条件差的山区公路
    答案:ABCD

    题干:下列属于安全生产专项资金使用范围的是( )。
    A. 完善、改造、维护安全运营设施和设备支出
    B. 配备、维护、保养应急救援器材、设备和开展应急演练支出
    C. 开展安全风险管控和事故隐患排查、评估、监控和整改支出
    D. 员工工伤保险支出
    答案:ABC

    题干:道路运输企业的主要负责人对本单位安全生产工作负有的职责包括( )。
    A. 严格执行安全生产法律、法规、规章、规范和标准,组织落实相关管理部门的工作部署和要求
    B. 建立健全本单位安全生产责任制,组织制定本单位安全生产规章制度、客运驾驶员和车辆安全生产管理办法以及安全生产操作规程
    C. 按规定足额提取安全生产专项资金,保证本单位安全生产投入的有效实施
    D. 组织开展本单位的安全生产教育培训工作
    答案:ABCD

    题干:道路运输企业的安全生产管理机构及安全管理人员对本单位安全生产工作负有的职责包括( )。
    A. 严格执行安全生产法律、法规、规章、规范和标准,参与企业安全生产决策,提出改进和加强安全生产管理的建议
    B. 组织或者参与制定本单位安全生产规章制度、客运驾驶员和车辆安全生产管理制度、动态监控管理制度、操作规程和相关技术规范,明确各部门、各岗位的安全生产职责,督促贯彻执行
    C. 组织或参与制定本单位安全生产年度管理绩效目标和安全生产管理工作计划,组织实施考核工作
    D. 组织或参与制定本单位安全生产经费投入计划和安全技术措施计划,组织实施或监督相关部门实施
    答案:ABCD

    题干:驾驶员存在下列哪些情况的,客运企业不得聘用其驾驶客运车辆( )。
    A. 无有效的、适用的机动车驾驶证和从业资格证件,以及诚信考核不合格或被列入黑名单的
    B. 发生道路交通事故致人死亡且负同等以上责任的
    C. 最近3个完整记分周期内有1个记分周期交通违法记满12分的
    D. 36个月内有酒后驾驶、超员20%以上、超速50%(高速公路超速20%)以上或12个月内有3次以上超速违法记录的
    答案:ACD

    题干:《道路旅客运输企业安全管理规范》规定,客运驾驶员信息档案实行一人一档,客运驾驶员信息档案包括( )。
    A. 客运驾驶员基本信息 B. 安全驾驶信息
    C. 交通事故信息 D. 诚信考核信息
    答案:ABCD

    题干:客运企业应当建立每一条客运线路信息台账,并提供给客运驾驶员。信息台账内容包括( )。
    A. 交通状况 B. 限速情况 C. 气候条件 D. 沿线安全隐患路段
    答案:ABCD

    题干:从事省际、市际班线客运和包车客运的客运企业应当建立客运驾驶员行车日志制度,行车日志信息包含( )。
    A. 驾驶员姓名 B. 车辆牌照号 C. 起讫地点及中途站点 D. 行驶里程数
    答案:ABC

    题干:客运企业开通农村客运班线,应当符合《道路旅客运输及站场管理规定》规定的条件,并通过相关部门联合开展的农村客运班线通行条件审核,经原许可机关同意,农村客运班车可采取( )等灵活的方式运营。
    A. 区域经营 B. 灵活停靠 C. 循环运行 D. 设置临时发车点
    答案:ACD

    题干:《道路旅客运输企业安全管理规范》规定,客运企业应当制定客运驾驶员行车操作规程。操作规程的内容包括( )。
    A. 出车前、行车中、收车后的车辆技术状况检查
    B. 开车前向旅客的安全告知
    C. 高速公路及特殊路段行车注意事项
    D. 恶劣天气和夜间行车注意事项
    答案:ABCD

    题干:《道路旅客运输企业安全管理规范》规定,客运企业应当制定客运车辆日常检查和日常维护操作规程。操作规程的内容应当包括( )等安全部件检查要求和检查程序,不合格车辆返修及复检程序等。
    A. 轮胎、制动、转向、悬架、灯光与信号装置 B. 卫星定位装置
    C. 视频监控装置 D. 应急设施及装置
    答案:ABCD

    题干:《道路旅客运输企业安全管理规范》规定,客运企业应当制定车辆动态监控操作规程。操作规程的内容包括( )。
    A.卫星定位装置、视频监控装置、动态监控平台设备的检修和维护要求
    B. 动态监控信息采集、分析、处理规范和流程
    C. 违法违规信息统计、报送及处理要求及程序
    D. 动态监控信息保存要求和程序
    答案:ABCD

    题干:汽车客运站经营者应当对进出汽车客运站的人员和行李物品、车辆进行严格检查,确保“三不进站”,“三不进站”是指( )。
    A. 危险品不进站 B. 无关车辆不进站
    C. 危险包裹不进站 D. 无关人员不进站
    答案:ABD

    题干:汽车客运站的主要负责人对本单位安全生产工作负有的职责包括( )。
    A. 建立健全本单位安全生产责任制,组织制定本单位安全生产规章制度和操作规程
    B. 依法设置安全生产管理机构或者配备专职安全生产管理人员,确定分管安全生产的负责人
    C. 保证本单位安全生产投入的有效实施
    D. 督促、检查本单位安全生产工作,及时消除生产安全事故隐患
    答案:ABCD

    题干:汽车客运站的安全生产管理机构及安全生产管理人员对本单位安全生产工作负有的职责包括( )。
    A. 严格执行安全生产的法律、行政法规、规章、政策和标准,参与本单位安全生产决策
    B. 拟订本单位安全生产管理制度、操作规程和应急预案,明确各部门、各岗位的安全生产职责,督促贯彻执行
    C. 组织或者参与本单位安全生产宣传、教育和培训,并如实记录
    D. 组织或者参与本单位应急救援演练
    答案:ABCD

    题干:汽车客运站经营者应当建立出站检查制度,配备出站检查工作人员,对出站营运客车和驾驶员的相关情况进行检查,出站检查主要包括( )。
    A. 检查出站营运客车报班手续是否完备
    B. 核验每一名当班驾驶员持有的从业资格证、机动车驾驶证,确保受检驾驶员与报班的驾驶员一致
    C. 清点营运客车载客人数,确保营运客车不超载出站
    D. 检查旅客安全带系扣情况,确保营运客车出站时所有旅客系好安全带
    答案:ABCD

    题干:依据《道路货物运输及站场管理规定》内容,道路货物运输包括( )。
    A.道路普通货运 B.道路货物专用运输
    C.道路大型物件运输 D.道路危险货物运输
    答案:ABCD

    题干:《生产安全事故报告和调查处理条例》规定,报告事故的内容应包括( )。
    A. 事故发生单位概况
    B. 事故发生的时间、地点以及事故现场情况
    C. 事故的简要经过
    D. 事故已经造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失
    答案:ABCD

    题干:《生产安全事故报告和调查处理条例》规定,事故调查报告的内容应包括( )。
    A. 事故发生单位概况 B. 事故造成的人员伤亡和直接经济损失
    C. 事故发生的原因和事故性质 D. 事故责任的认定以及对事故责任者的处理建议
    答案:ABCD

    题干:下列属于企业安全生产第一责任人的是( )。
    A.法定代表人 B. 分管安全负责人
    C. 主要技术负责人 D.实际控制人
    答案:AD

    题干:客运经营者在客运班线经营期限届满后申请延续经营,符合下列哪些条件的,应当予以优先许可。( )
    A. 经营者在经营该客运班线过程中,无特大运输安全责任事故
    B. 经营者在经营该客运班线过程中,无情节恶劣的服务质量事件
    C. 经营者在经营该客运班线过程中,无严重违法经营行为
    D. 经营者在经营该客运班线过程中,无重大事故隐患
    答案:ABC

    题干:客运企业应主动排查并及时消除车辆安全隐患,每月检查车内车辆应急装置和安全设施,确保技术状况良好,下列属于检查范围内应急装置和安全设施的是( )。
    A.灭火器 B. 应急锤
    C. 安全带 D.应急门、应急窗、安全顶窗
    答案:ABCD

    题干:汽车客运站经营者应当建立危险品查堵制度,采取措施防止易燃、易爆和易腐蚀等危险品进站上车,相关措施包括( )。
    A. 制定危险品检查工作程序,规范危险品查堵工作 B. 设立专门的危险品查堵岗位
    C. 旅客行李开包查验 D.配备必要的检查设备
    答案:ABD

    题干:汽车客运站经营者应当建立营运客车安全例行检查制度,对本单位始发的营运客车进行安全例行检查,并采取措施防止未检的营运客车出站运行,相关措施包括( )。
    A. 指定专门的安全例行检查人员
    B. 设置专门的检查场地,配备必要的设施设备
    C. 严格填写《营运客车安全例行检查报告单》
    D.建立安全例行检查台账
    答案:ABC

    题干:下列属于道路危险货物运输驾驶员应当符合下列条件的是( )。
    A. 取得相应的机动车驾驶证 B. 年龄不超过60周岁
    C. 3年内无重大以上交通责任事故
    D.取得经营性道路旅客运输或者货物运输驾驶员从业资格1年以上或者接受全日制驾驶职业教育的
    答案:ABC

    题干:道路运输从业人员从业资格管理档案包括( )。
    A. 从业资格考试申请材料 B. 从业资格考试及从业资格证件
    C. 从业资格证件换发、补发、变更记录 D.诚信考核、继续教育记录
    答案:ABCD

    题干:道路运输从业人员有下列哪种情形的,由发证机关注销其从业资格证件。( )
    A. 持证人死亡的 B. 持证人申请注销的
    C. 年龄超过60周岁的 D.超过从业资格证件有效期180日未申请换证的
    答案:ABCD

    题干:关于道路运输从业人员诚信考核,下列说法正确的是( )。
    A. 道路运输从业人员诚信考核和计分考核周期为12个月
    B. 诚信考核等级分为优良、合格、基本合格和不合格,分别用AAA级、AA级、A级和B级表示
    C. 在考核周期内,累计计分超过规定的,诚信考核等级为B级
    D.省级交通运输主管部门和道路运输管理机构应当将道路运输从业人员每年的诚信考核和计分考核结果向社会公布,供公众查阅
    答案:ABCD

    题干:关于道路运输从业人员从业行为,下列正确的是( )。
    A. 经营性道路客货运输驾驶员以及道路危险货物运输从业人员应当在从业资格证件许可的范围内从事道路运输活动
    B.道路运输从业人员在从事道路运输活动时,应当携带相应的从业资格证件
    C.经营性道路旅客运输驾驶员和道路危险货物运输驾驶员应当按照规定填写行车日志
    D.道路危险货物运输驾驶员应当按照道路运输企业指定的行车时间和路线运输危险货物。
    答案:ABC

    题干:关于道路运输车辆维护,说法正确的是( )。
    A. 车辆维护分为日常维护、一级维护和二级维护
    B. 道路运输经营者可以对自有车辆进行二级维护作业,保证投入运营的车辆符合技术管理要求,无需进行二级维护竣工质量检测
    C. 车辆日常维护由驾驶员实施,一级维护和二级维护由道路运输经营者组织实施,并做好记录。
    D.机动车维修经营者完成二级维护作业后,应当向委托方出具二级维护出厂合格证。
    答案:ABCD

    题干:根据《道路运输车辆动态监督管理办法》,下列必须安装卫星定位装置的营运车辆为( )。
    A.载客汽车 B. 危险货物运输车辆
    C.半挂牵引车 D. 总质量为12吨及以上的普通货运车辆
    答案:ABCD

    题干:按照《道路运输车辆动态监督管理办法》规定,下列哪些企业应当按照标准建设道路运输车辆动态监控平台,或者使用符合条件的社会化卫星定位系统监控平台。( )
    A. 道路旅客运输企业
    B. 危险货物运输企业
    C. 拥有50辆及以上重型载货汽车或者牵引车的道路货物运输企业
    D. 城市公交运营企业
    答案:ABC

    题干:根据《道路运输车辆动态监督管理办法》规定,道路运输企业应当建立的动态监控管理制度有( )。
    A. 系统平台的建设、维护及管理制度 B. 车载终端安装、使用及维护制度
    C. 监控人员岗位职责及管理制度 D. 交通违法动态信息处理和统计分析制度
    答案:ABCD

    题干:根据《道路运输车辆动态监督管理办法》规定,道路运输企业设置超速行驶和疲劳驾驶的限值时应当遵守( )。
    A. 客运驾驶员24小时累计驾驶时间原则上不超过8小时
    B. 日间连续驾驶不超过4小时
    C. 夜间连续驾驶不超过2小时
    D. 每次停车休息时间不少于20分钟
    答案:ABCD

    题干:下列属于违反《道路运输车辆动态监督管理办法》规定的行为有( )。
    A. 道路运输企业未使用符合标准的监控平台、监控平台未接入联网联控系统、未按规定上传道路运输车辆动态信息的
    B. 未建立或者未有效执行交通违法动态信息处理制度、对驾驶员交通违法处理率低于90%的
    C. 未按规定配备专职监控人员的
    D. 破坏卫星定位装置以及恶意人为干扰、屏蔽卫星定位装置信号的
    答案:ABCD

    题干:国务院安委会部署开展了“道路运输安全专项整治三年行动”,整治目标是实现“三个持续减少、一个坚决防止”。“三个持续减少、一个坚决防止”是指( )。
    A. 道路运输事故起数持续减少 B. 道路运输事故造成的死亡人数持续减少
    C.较大道路运输事故持续减少 D. 坚决防止重特大道路运输事故
    答案:ABCD

    题干:根据《道路运输安全专项整治三年行动实施方案》要求,在道路运输安全专项整治过程中,为加强典型案例的警示教育,公安交管部门将通过( )持续曝光各类违法违规行为。
    A. 高危风险企业清单 B. 突出违法车辆清单
    C. 典型事故案例清单 D. 终生禁驾人员清单
    答案:ABCD

    题干:交通运输部等六部门联合印发的《危险货物道路运输安全管理办法》,切实强化危险货物( )等全链条安全监管。
    A. 托运 B. 承运 C. 装卸 D.车辆运行
    答案:ABCD

    题干:在“道路运输安全专项整治三年行动”中,应积极推动构建( )的危险品运输安全防控体系。
    A. 政府主导 B. 多部门协同 C. 信息化支撑 D. 全链条监管
    答案:ABCD

    题干:在道路运输安全专项整治过程中,为提升执法检查效能,提升监管水平,可采取的检查方式有( )。
    A.“四不两直” B. 暗查暗访 C. 突击检查 D. 双随机”抽查
    答案:ABCD

    题干:为提升道路运输安全专项整治行动效果,加强社会监督和舆论监督,鼓励广大群众广泛参与,努力形成( )的良好局面。
    A. 全社会参与支持 B. 齐抓共管
    C. 群防群治的良好局面 D. 政府全权负责
    答案:ABC

    三、判断题
    题干:道路运输企业应当设置安全生产管理机构或者配备专职安全生产管理人员进行日常的安全生产管理工作。
    答案:正确

    题干:国家对机动车实行登记制度。机动车经公安机关交通管理部门登记后,方可上道路行驶。尚未登记的机动车,需要临时上道路行驶的,应当取得临时通行牌证。
    答案:正确

    题干:乘客在公共交通工具行驶过程中,抢夺方向盘、变速杆等操纵装置,殴打、拉拽驾驶人员,或者有其他妨害安全驾驶行为,危害公共安全,尚未造成严重后果的,只需批评教育即可,不应追究其刑事责任。
    答案:错误

    题干:易燃易爆物品、危险化学品、放射性物品等危险物品的生产、经营、储运、使用单位,应当制定具体应急预案,并对生产经营场所、有危险物品的建筑物、构筑物及周边环境开展隐患排查,及时采取措施消除隐患,防止发生突发事件。
    答案:正确

    题干:对遭受或者可能遭受急性职业病危害的劳动者,用人单位应当及时组织救治、进行健康检查和医学观察,所需费用由用人单位和劳动者共同承担。
    答案:错误

    题干:生产经营单位应当具备《安全生产法》和有关法律、行政法规和国家标准或者行业标准规定的安全生产条件;不具备安全生产条件的,不得从事生产经营活动。
    答案:正确

    题干:《安全生产法》具有使用范围的广泛性、法律制度的基本性、法律规范的概括性的特点,其主要解决安全生产领域中普遍存在的基本法律问题
    答案:正确

    题干:生产经营单位的主要负责人在本单位发生生产安全事故时,不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予降级、撤职的处分
    答案:正确

    题干:依据《中华人民共和国安全生产法》相关规定,生产经营单位对承包单位、承租单位的安全生产工作统一协调、管理,定期进行安全检查,发现安全问题的,应及时督促整改。
    答案:正确

    题干:国家机动车产品主管部门依据机动车国家安全技术标准认定的企业生产的机动车,在出厂时经检验符合机动车国家安全技术标准,获得检验合格证的,免予安全技术检验。
    答案:正确
    题干:国家制订《中华人民共和国道路交通安全法》的目的是为了维护道路交通秩序,预防和减少交通事故,保护人身安全,保护公民、法人和其他组织的财产安全及其他合法权益,提高通行效率。
    答案:正确

    题干:依据《中华人民共和国刑法》,交通肇事罪是指违反道路交通管理法规,发生重大交通事故,致人重伤、死亡或者使公私财产遭受重大损失,依法被追究刑事责任的犯罪行为。
    答案:正确

    题干:机关、团体、企业、事业等单位应当落实消防安全责任制,制定本单位的消防安全制度、消防安全操作规程,制定灭火和应急疏散预案。
    答案:正确

    题干:某运输企业应根据《中华人民共和国消防法》落实消防安全责任制,制定本单位的消防安全制度、消防安全操作规程,制定灭火和应急疏散预案。
    答案:正确

    题干:《中华人民共和国消防法》规定,消防工作贯彻预防为主、防消结合的方针,按照政府统一领导、部门依法监管、单位全面负责、公民积极参与的原则,实行消防安全责任制,建立健全社会化的消防工作网络。
    答案:正确
    题干:《中共中央国务院关于推进安全生产领域改革发展的意见》中指出,企业是安全生产的责任主体,应当充分认识安全生产的重要性,牢固树立安全生产的责任意识。
    答案:正确

    四、案例题
    题干:某长途客运车辆夜间10:30左右在高速公路运行过程中,驾驶员已连续驾驶3.5小时,车辆突然与中央隔离带发生擦刮后驾驶员猛打一把方向盘,该客车向右冲破路边侧护栏翻于路下,事故造成5人死亡,8人受伤,客车严重受损。事故调查发现,该客运企业共有营运客车503台,专职监控人员2名,监控值班时间为上午6;00—晚上22:00;驾驶员在当天24小时内累计驾驶时间为7.5小时,客车虽已经出事故,但客运企业监控终端上仍然显示该车辆还在上午行驶的班线上。
    依据案例内容,下列说法错误的有( )。
    A、该起事故是一起重大事故
    B、按照规定该起事故中驾驶员没有违反相关规定,不存在疲劳驾驶
    C、该客运企业专职监控人员按照规定应至少有5名
    D、客运企业的监控数据应当至少保存6个月,对驾驶员违法驾驶信息及处理情况的监控数据应当至少保存1年
    E、该事故客运企业安全管理人员应承担一定责任
    答案:ABD

    题干:某大型货运车辆在高速公路运行中方向突然失控,撞向正在紧急停车道(硬路肩)因故障停车的另一货车,致使该大型货车两名驾驶员和地面货车一名驾驶员死亡,另一人受伤,两辆货车不同程度损坏。事故调查发现,该大型货车发生事故时空车运行,速度为110千米/小时,因转向机构发生故障,导致方向盘突然失控;肇事车辆距上次二级维护已经过去11个多月,因一直进行长途运输时间很紧,至发生事故尚未进行二级维护,也未进行安全技术检验和综合性能检验,驾驶员已经6个月未参加企业进行的安全生产教育。
    依据案例内容,下列说法正确的有( )。
    A、该大型货车在高速公路运行存在超速行为
    B、车辆的日常维护由驾驶员实施,一级和二级维护由道路运输经营者实施
    C、车辆的日常维护和一级维护由驾驶员实施,二级维护由道路运输经营者实施
    D、该大型货车属于承包车辆,且和货运企业签有责任协议,货运企业不应承担该事故任何责任;
    E、安全生产是企业的主体责任,本事故该大型货车所在企业应承担一定责任
    答案:ABE

    题干:某货运车辆下午3点左右,在本县境内划有双向两车道标线的公路以75千米/小时运行时,将一自行车骑乘者老人撞倒,事故发生后驾驶员迅速通知了企业负责人,并将自行车骑乘者和后座上乘坐的孩子共2名受伤人员送到附近的乡卫生院;企业负责人接到报告后赶回运输企业,进一步电话与驾驶员确认事故情况,并与主管安全生产管理的副经理商量后,依次报告了本县交通运输管理部门、公安交通管理部门和安全生产监管部门(应急管理部门),在报告安全生产监管部门(应急管理部门)时,已经是接到报告1小时10分钟后;事故过程中受伤的老人晚上在转至县级医院过程中不幸死亡。对于死亡老人,货运企业与家属进行了“私下”协商,给予了远超出国家规定的经济赔偿,家属较为满意,企业就未向公安交通管理部门报告。该企业也存在多项安全生产管理制度未落实的情况。
    依据案例,下列说法正确的有( )。
    A、该货运车辆存在超速行为
    B、事故发生后,驾驶员应首先向公安交通管理部门报告,再向企业负责人报告;
    C、事故发生后,驾驶员应首先向企业负责人报告
    D、企业负责人接到事故报告后1小时内应向本县安全生产监管部门(应急管理部门)、公安交通管理和交通运输管理部门报告
    E、该企业对死者的处理和瞒报,存在严重违法行为
    答案:ABDE

    题干:某油罐车装载柴油8.6吨(核载8吨),在给一加油站配送过程中,以52千米/小时速度途径县乡没有中心线的公路,突然变道与迎面而来的轻型货车发生刮擦碰撞后侧翻,事故造成危险品运输车辆押运员死亡、驾驶员受伤,两辆车辆不同程度损坏;油罐侧翻后阀门破损,致使约2.5吨柴油泄漏。事故调查发现,该企业危险货物运输资质是两年前获得的;死亡的押运人员没有危险货物运输从业资格证,仅是经过企业进行简单岗前培训后即上路从业;该企业原有7辆车进行成品油配送,上一年报废3辆,现有4辆运营;企业基本安全生产管理制度大多没落实,对其驾驶员安全生产教育时有时无。
    依据案例内容,以下说法正确的有( )。
    A、该危险品车辆存在超速行为
    B、该车存在超载行为
    C、押运人员必须获得交通运输管理部门考试合格,颁发的危险货物运输从业资格证,才能从事危险货物车辆押运员工作
    D、该企业的危险货物运输资质没有问题,但安全生产管理存在问题
    E、该企业的危险货物运输资质和安全生产管理都存在问题
    答案:ABCE

    题干:按照交通运输部《公路水路行业安全生产风险管理暂行办法》(交安监发〔2017〕60 号)要求,企业风险等级大小,由事件发生的可能性和后果严重程度两个指标决定,即风险等级大小是可能性指标与后果严重程度的乘积。某货运场在进行安全运营风险分析中可能性指标为9、后果严重程度指标为5,企业风险等级取值区间如下对应关系。
    风险等级:重大->较大->一般->较小
    风险等级取值区间:(55,100)->(20,55)->(5,20)->(0,5)
    依据案例内容,下列说法正确的有( )。
    A、企业安全生产风险等级一般由高到低分为:重大风险、较大风险、一般风险和较小风险四级
    B、该货运场风险等级大小为较大风险
    C、较大风险是指一定条件下易导致较大安全生产事故的风险
    D、该货运场风险等级为一般风险
    E、一般风险是指一定条件下易导致较大安全生产事故的风险
    答案:ABE

    题干:A货运企业驾驶员驾驶一辆装有26.8吨(核载质量12吨)石料的货车,在山区公路经过3.6公里连续长下坡路段后,经过一限速60千米/小时的长隧道,在进入隧道60米处与同方向另一重型货车发生追尾碰撞,事故造成A货运公司2名驾驶人员和旁边车道小车1名驾驶员死亡,3辆大小车辆严重损坏。事故调查发现,发生碰撞时,前车速度为52千米/小时,后车为86千米/小时;因2016年新的《道路运输车辆技术管理规定》取消对营运车辆二级维护周期的强制性要求后,该公司的车辆二级维护目前是随意进行,大约8-12个月进行一次;驾驶员的交通运输安全教育基本是形式性应付。
    依据案例内容,造成该事故的直接原因下列说法正确的有( )。
    A、事故的直接原因是由于驾驶员进入隧道后视觉的明(光)适应所造成
    B、事故的直接原因是由于驾驶员进入隧道后视觉的暗适应所造成
    C、事故的直接原因可能是后车超速所造成
    D、事故的直接原因是企业安全管理存在隐患
    E、事故的直接原因可能是因为车辆制动系统存在隐患,加之长下坡导致制动器热衰退造成
    答案:BCE

    题干:A危险货物运输企业一辆载有甲醇的罐式车辆,在晚上9点途径本地某高速公路入口处时,与一辆刚从加速车道进入行车道的大型客车发生追尾碰撞后着火,事故导致大客车32人死亡。事故调查发现,罐式车辆追尾时的车速为90千米/小时,客车速度为70千米/小时; A危险货物运输企业多年一直从事腐蚀性危险品运输,因服务企业转产,2018年淘汰了原有腐蚀性运输车辆,新购进12台罐式车辆从事甲醇运输,企业安全生产相关制度大多未落实,其中应急预案仍为6年前制定的。
    依据案例内容,以下说法正确的有( )。
    A、根据生产安全事故分类,该事故是一起特别重大事故
    B、载有甲醇的罐式车辆超速违章
    C、事故发生后,驾驶员或押运员第一个电话应打给A危险货物运输企业负责人
    D、企业负责人接到报告后应按规定时间、程序和内容向本地应急管理、公安、交通运输等相关部门报告,并立即启动应急预案
    E、该事故A危险货物运输企业负责人应承担一定的法律责任
    答案:ABDE

    题干:夏天某日,A货运车辆载货11.5吨(核载质量8吨),午饭因天气实在炎热,驾驶员饮用了冰镇啤酒一瓶(750毫升),在某地一级公路13:20分左右以87千米/小时速度(限速80千米/小时)行驶过程中,公路转弯后突然见前方有施工减速标志,本想踩踏制动踏板的情况下结果把加速踏板狠劲踩了一下,致使车辆冲破两道警告标志进入道路修复施工现场,导致现场施工人员3死2伤,车辆和现场施工设备不同程度损伤。调查发现,驾驶员检测酒精含量超标,该货运企业多项安全生产管理制度均形同虚设,车辆二级维护已经近一年尚未进行;本年度已经3个多月未进行驾驶员安全生产教育了。
    依据案例,下列说正确的有( )。
    A、该事故属于一起重大事故 B、该货车超速、超载行驶
    C、驾驶员存在酒后驾驶行为 D、该货运车辆驾驶员事故发生前操作失误
    E、该企业负责人应承担一定责任
    答案:BCDE

    了解更多工种完整题库信息,百度搜索【安考星】或关注“安考星”微信公众号,支持电脑及手机多端同步练习。

    展开全文
  • 安全运营之漏洞管理

    千次阅读 2022-04-25 15:18:12
    1947年冯·诺依曼建立计算机系统结构理论时认为,计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程中产生意想不到的问题。在各种产品、主机、网络和复杂...在安全运营过程中一最重要的工作就是漏洞管理
  • 数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。 对于数据的隐私生命周期,一般分为以下几...
  • 需要网络安全制度汇编请下载网络安全等级保护-信息安全管理制度汇编参考下载,等级保护测评公司,网络安全等级保护测评,等级保护测评机构,等级保护机构 需要加强等网络、信息安全级保护定级备案,网络安全测评及...
  • 级信息安全工程师考试大纲

    千次阅读 2022-03-01 10:45:11
    级信息安全工程师考核操作系统原理和计算机网络两门课程。测试内容包括网络攻击与保护的基本理论技术,以及操作系统、路由设备的安全防范技能。 一、考试方式 本考试为上机考试,时长为90分钟,满分100分。 ...
  • 操作系统的安全管理

    千次阅读 2017-06-03 15:15:35
    OS的安全管理
  • 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”...
  • A公司物流配送安全风险管理现状

    万次阅读 2022-03-13 17:05:10
    第三章 A公司物流配送安全风险管理现状 3.1 A公司物流配送项目概况 3.1.1 A公司物流配送项目组织架构 本节首先介绍A公司主要组织架构,2016年A公司在山西省X市上市。公司主要的业务为清洁能源,通过生产经营焦炉...
  • 数据库实验--数据库安全性的管理

    千次阅读 2019-11-11 21:05:13
    3. 掌握使用角色实现数据库安全性的方法。 4. 掌握权限的分配。 二、实验环境 硬件平台:PC; 软件平台:Windows 10 / SQLSERVER 2008 R2; 二、实验内容 1.设置身份验证模式 (1)依次单击开始->所有程序-&...
  • 首先,公安、国家保密、国家密码管理、技术监督、信息产业等国家有关信息网络安全的行政主管部门要在×××的统一领导下,制定我国开展信息网络安全等级保护工作的发展政策,统一制定针对不同安全保护等级的管理规定...
  • 2022年道路运输企业安全生产管理人员试题是道路运输企业安全生产管理人员国家题库模拟预测卷!2022道路运输企业安全生产管理人员复训题库及答案根据道路运输企业安全生产管理人员考试大纲。道路运输企业安全生产管理...
  • 16.第二十二章.信息安全管理

    千次阅读 2022-02-04 10:11:37
    文章目录22.1 信息系统的安全策略(方法措施)22.2 信息安全系统工程22.3 PKI公开密钥基础设施22.4 PMI权限(授权)管理基础设施22.5 信息安全审计 22.1 信息系统的安全策略(方法措施) 1、安全策略 定义:一定是...
  • 信息安全的基本属性主要表现在以下5方面: (1)保密性(Confidentiality) 即保证信息为授权者享用而不泄漏给未经授权者。 (2)完整性(Integrity) 即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有...
  • 信息安全8总原则

    千次阅读 2019-09-21 15:32:54
    信息安全保护工作事关大局,影响组织和机构的全局,主要领导人必须把信息安全列为其最关心的问题之一,并负责提高、加强部门人员的认识,组织有效队伍,调动必要资源和经费,协调信息安全管理工作与各部门的工作,使...
  • 【信息系统项目管理师】第二十二章 信息系统安全管理(考点汇总篇)
  • 在中国政策下,互联网得利者如何进行内容安全管理。短信,文章,直播视频充斥着内容安全风险,提供的内容安全的核心能力,适用的核心场景,具体如下: 场景一:UGC内容智能审核 UGC内容主要分为几场景。一是...
  • 软件项目管理案例教程韩万江课后习题答案第

    万次阅读 多人点赞 2021-01-01 07:29:35
    软件项目管理韩万江(第版)课后习题答案第一章 软件项目管理概述填空判断选择问答第二章 项目确立填空判断选择问答第三章 生存期模型填空判断选择问答第章 软件项目范围计划填空判断选择问答第五章 软件项目...
  • ISMS信息安全体系与等级保护管理层文件架构设计 第一层为:政策方针第二层为:管理制度第三层为:操作规程第层为:各种记录
  • 终端安全防护技术研究(

    千次阅读 2022-03-08 17:09:39
    介绍终端安全防护技术典型的应用场景。
  • 数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。DM达梦数据库提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储 加密、审计等丰富的安全功能。达梦数据库的安全管理功能体系结构...
  • 网络安全解决方案

    千次阅读 2022-01-19 14:28:50
    一,网络安全体系结构 ...安全结构非常复杂,网络层,系统层,应用层的安全设备,安全协议和安全程序构成一有机的整体,加上安全机制与人的互动性,网络的动态运行带来的易变性,使得评价网络安全性成为极
  • 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。 01基本...
  • 区块链数据的安全管理技术初探

    千次阅读 2021-09-22 11:06:29
    若某一区块的内容发生变化,其后的每区块也会发生相应的改变,故除非改变其后所有区块,否则该区块的内容是无法修改的,篡改一区块的内容需要耗费极大的代价,这就保证了数据的不可篡改性。 由于区块链网络中...
  • ISO27000信息安全管理体系

    千次阅读 2019-07-11 11:33:23
    针对ISO/IEC 27000的受认可的认证,是对组织信息安全管理体系(ISMS)符合ISO/IEC 27000 要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合ISO/IEC 27000标准的要求。...
  • 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两...
  • 网络安全的基本内容

    万次阅读 2018-02-26 12:10:11
    1.网络中的信息安全主要包括两方面:信息储存安全和信息传输安全。 2.信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。 3.信息传输安全是指如何保证信息在网络传输过程中不...
  • 思科网络安全章考试答案

    千次阅读 2022-04-03 14:40:59
    视频会议通过 Internet 在两设备间实现连接。学校 A 的网络管理员使用 IP 地址 192.168.25.10 配置终端设备。管理员请求获取学校 B 中终端设备的 IP 地址,得到的响应是 192.168.25.10。管理员马上知道此 IP 不起...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 668,904
精华内容 267,561
关键字:

安全管理的四个主要内容

友情链接: HLSG.rar