精华内容
下载资源
问答
  • 虽说现在这个信息化、大数据环境下,信息...参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availabi...

    虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。

    97356ee3508238fbf45df334513a6b6b.png

    什么是信息安全?

    参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)

    保密性-secrecy

    这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。

    26e44c7fc558c6090af94d41d6fbb7cc.png

    保密性

    完整性-integrity

    这个属性指的是保护资产的准确和完整的特性,在信息传输的过程中,如果信息的完整性受到影响,比如企业的各类报表,如果缺少了一部分,那影响也是巨大的,出现这种问题,我们也可以看做是信息安全受到了威胁。

    551f190163fdc05d65e8485cbc828677.png

    报表少了一部分,会有什么影响?

    可用性-availability

    这个属性指的是已经授权的实体要求可访问和利用的特性。信息要方便、快捷,不能因为其他特性影响了数据的正常使用,这个也同样要求即时是未授权的人或者实体获得了,那对方也无法使用或者查看你的信息内容。

    8ae1c7d6251c88151572378890fdbea9.png

    获取了你的信息,但是却没有密码

    以上就是信息安全的三个核心要素,考虑信息安全风险可以从这三个角度来发散思维,识别工作、生活中的信息安全风险,并进行有效规避!

    展开全文
  • 1.(2.5分) 职业健康安全管理体系是指为建立职业健康安全_和_以及实现这些___所制定的一系列相互联系或相互作用的要素。 A、方针,计划,计划 B、方针,目标,目标 C、文化,目标,目标 D、制度,目标,...
    第三阶段在线作业
     

    单选题 (共25道题)

    1.(2.5分) 职业健康安全管理体系是指为建立职业健康安全_和_以及实现这些___所制定的一系列相互联系或相互作用的要素。

    •    A、方针,计划,计划
    •    B、方针,目标,目标
    •    C、文化,目标,目标
    •    D、制度,目标,目标
    我的答案:B  此题得分:2.5分

    2.(2.5分) 职业健康安全管理体系是职业健康安全管理活动的一种方式,包括影响职业健康安全绩效的_与职责以及绩效_的方法。

    •    A、各种活动,考评
    •    B、重大事故,测评
    •    C、重点活动,测量
    •    D、主要因素,考察
    我的答案:C  此题得分:2.5分

    3.(2.5分) 不同的职业健康安全管理体系标准的职业健康安全管理体系运行模式大体相同,——其核心是为生产经营单位建立一个的管理过程,以的思想指导生产经营单位系统地实现其既定的目标。

    •    A、动态发展,系统观点
    •    B、持续改进,循序渐进
    •    C、良性循环,系统观点
    •    D、动态循环,持续改进
    我的答案:D  此题得分:2.5分

    4.(2.5分) 建立和实施职业健康安全管理体系有助于大型生产经营单位的职业健康安全管理功能

    •    A、一体化
    •    B、完善化
    •    C、科学化
    •    D、现代化
    我的答案:A  此题得分:2.5分

    5.(2.5分) 生产经营单位在制定、实施与评审职业健康安全方针时都必须优先考虑的是_。

    •    A、社会对职业健康安全管理体系的关注程度
    •    B、国外同行业职业健康安全管理效益状况
    •    C、职业过去与现在的职业健康安全绩效
    •    D、其他生产经营单位的职业健康安全方针
    我的答案:C  此题得分:2.5分

    6.(2.5分) _的目的是要求生产经营单位为职业健康安全管理体系其他要素正确、有效的实施与运行而确立和完善组织保障基础。

    •    A、策划
    •    B、组织
    •    C、评价
    •    D、计划
    我的答案:B  此题得分:2.5分

    7.(2.5分) 关于职业健康安全管理体系中组织的描述,不正确的是_。

    •    A、组织为体系中其他要素的实施、运行提供保障基础
    •    B、组织工作包括机构与职责、培训、协商与交流、文件及资料记录管理等
    •    C、生产经营单位的组织评审工作应交由管理部门定期进行
    •    D、协商交流应在企业内建立有效的协商机制与协商计划以提供保障
    我的答案:C  此题得分:2.5分

    8.(2.5分) 生产经营单位的——应对保护企业员工的安全与健康负全面责任。

    •    A、最高管理者
    •    B、各级管理者
    •    C、管理者代表
    •    D、工会负责人
    我的答案:A  此题得分:2.5分

    9.(2.5分) 生产经营单位职业健康安全管理的文件与资料控制及记录管理应满足_。

    •    A、任何情况下,文件资料都便于获取使用
    •    B、文件资料传达至所有人员
    •    C、职业健康安全所有记录应长期保存以便查阅参考
    •    D、为避免文件资料及记录的误用,应严密控制其获取使用途径
    我的答案:A  此题得分:2.5分

    10.(2.5分) 对于尚未建立或欲建立职业健康安全管理体系的生产经营单位,初始评审可作为建立职业健康安全管理体系的_。

    •    A、保证
    •    B、条件
    •    C、基础
    •    D、依据
    我的答案:C  此题得分:2.5分

    11.(2.5分) 安全生产监督管理的基本特征为权威性、强制性和_。

    •    A、普遍适宜性
    •    B、普遍约束性
    •    C、持续改进性
    •    D、法定效应性
    我的答案:B  此题得分:2.5分

    12.(2.5分) 我国安全生产监督管理的基本原则是_。

    •    A、坚持“安全第一,预防为主”的原则
    •    B、坚持“有法必依、执法必严、违法必究”的原则
    •    C、坚持行为监察与文件监察相结合的原则
    •    D、坚持表彰与惩罚相结合的原则
    我的答案:B  此题得分:2.5分

    13.(2.5分) 政府对安全生产监督管理的职权是由法律法规所规定,以_为主体实施的,对生产经营单位履行安全生产职责和执行安全生产法规、政策和标准的情况,依法进行监督、监察、纠正和惩戒。

    •    A、专职安全员
    •    B、兼职安全员
    •    C、国家机关
    •    D、安全生产监察员
    我的答案:C  此题得分:2.5分

    14.(2.5分) 人民政府有关部门对安全生产工作实施的综合监督管理和监察管理,由于是依法行使的监督管理权,它就是以国家强制力作为后盾的,这是安全生产监督监察的_。

    •    A、权威性
    •    B、强制性
    •    C、约束性
    •    D、普遍约束性
    我的答案:B  此题得分:2.5分

    15.(2.5分) —是指国家法规授权行政部门设立的监察机构,具有法律形式的监督管理。

    •    A、国家安全生产监督管理
    •    B、国家安全生产监督监察
    •    C、安全生产监督体制
    •    D、国家安全生监督管理总局
    我的答案:B  此题得分:2.5分

    16.(2.5分) 以下描述属于国家安全生产监督管理主要职能范围的是_。

    •    A、起草国家安全生产专项法律
    •    B、指导并监督特种设备作业人员的培训考核
    •    C、依法组织、协调重大、特大和特别重大事故的调查处理工作
    •    D、监督检查各省、市、县人民政府的安全生产工作
    我的答案:C  此题得分:2.5分

    17.(2.5分) 特种设备的安全监督管理、特种设备事故的调查处理由_负责。

    •    A、国家质量监督管理局
    •    B、国家质量监督检验检疫总局
    •    C、国家安全生产监督管理总局
    •    D、国家特种作业管理局
    我的答案:B  此题得分:2.5分

    18.(2.5分) _负责作业场所职业卫生的监督检查工作,组织查处职业危害事故和有关违法行为。

    •    A、国家安全生产监督管理总局
    •    B、卫生部
    •    C、国家发展与改革委员会
    •    D、公安部
    我的答案:A  此题得分:2.5分

    19.(2.5分) 下列关于安全生产监察方式的说法正确的是_。

    •    A、规章制度建设、各级安全生产责任制实施状况的监督检查属于行为监察
    •    B、行为监察旨在提高用人单位各级管理人员和普通员工的安全知识水平、意识和能力
    •    C、技术监察多从设备的“操作安全”人手
    •    D、技术监察着重对技术水平监督检查
    我的答案:A  此题得分:2.5分

    20.(2.5分) 下列关于国家安全生产监察人员承担的职责描述不当的是_。

    •    A、宣传安全生产法律、法规和国家有关方针和政策
    •    B、在发现职业危害严重时,须立即责令用人单位停产停业整顿,并向有关部门报告
    •    C、对存在重大事故隐患的用人单位,应及时提出整改意见,并向有关部门报告
    •    D、参加安全事故应急救援与事故调查处理
    我的答案:B  此题得分:2.5分

    21.(2.5分) 煤矿安全监察实行_的管理体制。

    •    A、统一管理、定期监察
    •    B、垂直管理、分级监察
    •    C、直接管理、专项监察
    •    D、分级管理、分级监察
    我的答案:B  此题得分:2.5分

    22.(2.5分) 煤矿安全监察员是国家公务员,履行国家煤矿安全监察职责,具有明确的法律地位,受法律保护和约束。每个煤矿安全监察员都必须符合_规定的条件,按法定程序并经考核考试录用。

    •    A、《安全生产法》
    •    B、《劳动法》
    •    C、《煤矿安全监察条例》
    •    D、特种设备安全监察条例》
    我的答案:C  此题得分:2.5分

    23.(2.5分) 以下描述属于国家煤矿安全监察局的职责范围的是_。

    •    A、负责对煤矿建设工程设施的设计审查和竣工验收
    •    B、负责煤矿企业安全生产技术培训
    •    C、开展煤矿安全生产方面的国际交流与合作
    •    D、组织起草、发布有关煤矿安全生产的法律、法规
    我的答案:C  此题得分:2.5分

    24.(2.5分) 以下描述属于煤矿安全监察人员职责范围的是_。

    •    A、负责煤矿设备的安全认证和安全运行
    •    B、负责煤矿企业安全技术措施专项费用提取和使用工作
    •    C、监督检查煤矿建设工程安全设施施工情况
    •    D、对不具备安全生产条件、存在安全隐患的煤矿企业,责令停产整改,并依法实施行政处罚
    我的答案:C  此题得分:2.5分

    25.(2.5分) 煤矿安全监察的工作方式包括_、重点监察、专项监察和定期监察。

    •    A、一般监察
    •    B、日常监察
    •    C、实时监察
    •    D、特殊监察
    我的答案:B  此题得分:2.5分

    多选题 (共15道题)

    26.(2.5分) 职业健康安全组织的内容包括_。

    •    A、文件化
    •    B、机构与职责
    •    C、目标
    •    D、协商与交流
    •    E、记录和记录管理
    我的答案:ABDE  此题得分:2.5分

    27.(2.5分) 职业健康安全管理体系中的计划与实施应包括_。

    •    A、目标
    •    B、管理方案
    •    C、责任
    •    D、初始评审
    •    E、运行控制
    我的答案:ABDE  此题得分:2.5分

    28.(2.5分) 职业健康安全管理体系的策划工作主要包括_。

    •    A、确定职业健康安全方针
    •    B、制定职业健康安全体系目标及其管理方案
    •    C、为建立和实施职业健康安全管理体系准备必要资源
    •    D、确定符合体系要求的职能分配和机构职责分工
    我的答案:ABCD  此题得分:2.5分

    29.(2.5分) 对生产经营单位而言,下列关于建立与实施职业健康安全管理体系的作用,描述正确的是

    •    A、有助于提高产品质量水平,满足市场要求
    •    B、有助于获得注册与认证
    •    C、有助于职业健康安全管理功能一体化
    •    D、有助于对潜在事故或紧急情况做出响应
    我的答案:BCD  此题得分:2.5分

    30.(2.5分) 生产经营单位制定书面程序,以便对职业健康安全文件的_,以及对职业健康安全有关资料进行控制。

    •    A、识别
    •    B、批准
    •    C、发布
    •    D、撤销
    •    E、销毁
    我的答案:ABCD  此题得分:2.5分

    31.(2.5分) 职业健康安全管理体系认证的申请人须提交的材料包括_。

    •    A、申请认证的范围和申请方一般简况
    •    B、申请方安全情况简介,包括当年事故发生情况
    •    C、申请方职业健康安全管理体系的运行情况
    •    D、申请方职业健康安全管理体系文件
    我的答案:ABCD  此题得分:2.5分

    32.(2.5分) 职业健康安全管理体系文件的结构,多数情况下采用_的方式。

    •    A、多媒体
    •    B、手册
    •    C、程序文件
    •    D、作业指导书
    •    E、图片
    我的答案:BCD  此题得分:2.5分

    33.(2.5分) 对于职业健康安全管理体系认证的申请受理条件描述,正确的是_。

    •    A、申请方已按职业健康安全体系标准建立了文件化的职业健康安全管理体系
    •    B、申请方必须具有法人资格
    •    C、申请方的职业健康安全管理体系已按文件的要求开始试运行一个月
    •    D、申请方具备三级法人资格
    我的答案:AB  此题得分:2.5分

    34.(2.5分) 各个部门和所有人员都按照职业健康安全管理体系的要求开展相应的健康安全管理和活动,对职业健康安全管理体系进行试运行,以检验体系策划与文件化规定的_。

    •    A、充分性
    •    B、完整性
    •    C、有效性
    •    D、适宜性
    •    E、科学性
    我的答案:ACD  此题得分:2.5分

    35.(2.5分) 职业健康安全管理体系认证审核中的文件审核的目的是_。

    •    A、确定是否进行现场审核
    •    B、对现场审核的补充
    •    C、为现场审核做准备
    •    D、收集充分的信息
    •    E、提出体系存在的问题
    我的答案:AC  此题得分:2.5分

    36.(2.5分) 《安全生产法》中的安全生产监督体制包括_。

    •    A、地方各级人民政府的监督管理
    •    B、负有安全生产监督管理职责的部门的监督管理
    •    C、公安机关的监督
    •    D、基层群众性自治组织的监督
    •    E、新闻媒体的监督
    我的答案:BDE  此题得分:2.5分

    37.(2.5分) 对企业日常生产活动常规的全面监察一般有_形式。

    •    A、定期对生产过程组织评审检查
    •    B、按照安全生产检查考核标准进行系统的检查和评定
    •    C、根据举报进行监察活动
    •    D、不定期的组织监察执法活动
    我的答案:BCD  此题得分:2.5分

    38.(2.5分) 工矿商贸企业的安全生产监督管理实行_。

    •    A、统一管理
    •    B、地域管理
    •    C、分级管理
    •    D、分级负责
    •    E、行业负责
    我的答案:CD  此题得分:2.5分

    39.(2.5分) 安全生产监察程序是指监督检查活动的步骤和顺序,一般包括_。

    •    A、监察准备
    •    B、调查用人单位执行安全生产法律、法规及标准的情况
    •    C、调查作业现场
    •    D、提出意见或建议
    •    E、发出《安全生产整改通知书》或《安全生产处罚决定书》
    我的答案:ABCD  此题得分:2.5分

    40.(2.5分) _不属于专门监察的基本内容。

    •    A、未成年工特殊保护
    •    B、女职工特殊保护
    •    C、安全教育培训
    •    D、防患治理
    •    E、伤亡事故管理
    我的答案:CDE  此题得分:2.5分
     
    展开全文
  • 1.(2.5分) 职业健康安全管理体系是指为建立职业健康安全_和_以及实现这些___所制定的一系列相互联系或相互作用的要素。 A、方针,计划,计划 B、方针,目标,目标 C、文化,目标,目标 D、制度,目标,...
     

    单选题 (共25道题)

    1.(2.5分) 职业健康安全管理体系是指为建立职业健康安全_和_以及实现这些___所制定的一系列相互联系或相互作用的要素。

    •    A、方针,计划,计划
    •    B、方针,目标,目标
    •    C、文化,目标,目标
    •    D、制度,目标,目标
    我的答案:B  此题得分:2.5分

    2.(2.5分) 职业健康安全管理体系是职业健康安全管理活动的一种方式,包括影响职业健康安全绩效的_与职责以及绩效_的方法。

    •    A、各种活动,考评
    •    B、重大事故,测评
    •    C、重点活动,测量
    •    D、主要因素,考察
    我的答案:C  此题得分:2.5分

    3.(2.5分) 不同的职业健康安全管理体系标准的职业健康安全管理体系运行模式大体相同,——其核心是为生产经营单位建立一个的管理过程,以的思想指导生产经营单位系统地实现其既定的目标。

    •    A、动态发展,系统观点
    •    B、持续改进,循序渐进
    •    C、良性循环,系统观点
    •    D、动态循环,持续改进
    我的答案:D  此题得分:2.5分

    4.(2.5分) 建立和实施职业健康安全管理体系有助于大型生产经营单位的职业健康安全管理功能

    •    A、一体化
    •    B、完善化
    •    C、科学化
    •    D、现代化
    我的答案:A  此题得分:2.5分

    5.(2.5分) 生产经营单位在制定、实施与评审职业健康安全方针时都必须优先考虑的是_。

    •    A、社会对职业健康安全管理体系的关注程度
    •    B、国外同行业职业健康安全管理效益状况
    •    C、职业过去与现在的职业健康安全绩效
    •    D、其他生产经营单位的职业健康安全方针
    我的答案:C  此题得分:2.5分

    6.(2.5分) _的目的是要求生产经营单位为职业健康安全管理体系其他要素正确、有效的实施与运行而确立和完善组织保障基础。

    •    A、策划
    •    B、组织
    •    C、评价
    •    D、计划
    我的答案:B  此题得分:2.5分

    7.(2.5分) 关于职业健康安全管理体系中组织的描述,不正确的是_。

    •    A、组织为体系中其他要素的实施、运行提供保障基础
    •    B、组织工作包括机构与职责、培训、协商与交流、文件及资料记录管理等
    •    C、生产经营单位的组织评审工作应交由管理部门定期进行
    •    D、协商交流应在企业内建立有效的协商机制与协商计划以提供保障
    我的答案:C  此题得分:2.5分

    8.(2.5分) 生产经营单位的——应对保护企业员工的安全与健康负全面责任。

    •    A、最高管理者
    •    B、各级管理者
    •    C、管理者代表
    •    D、工会负责人
    我的答案:A  此题得分:2.5分

    9.(2.5分) 生产经营单位职业健康安全管理的文件与资料控制及记录管理应满足_。

    •    A、任何情况下,文件资料都便于获取使用
    •    B、文件资料传达至所有人员
    •    C、职业健康安全所有记录应长期保存以便查阅参考
    •    D、为避免文件资料及记录的误用,应严密控制其获取使用途径
    我的答案:A  此题得分:2.5分

    10.(2.5分) 对于尚未建立或欲建立职业健康安全管理体系的生产经营单位,初始评审可作为建立职业健康安全管理体系的_。

    •    A、保证
    •    B、条件
    •    C、基础
    •    D、依据
    我的答案:C  此题得分:2.5分

    11.(2.5分) 安全生产监督管理的基本特征为权威性、强制性和_。

    •    A、普遍适宜性
    •    B、普遍约束性
    •    C、持续改进性
    •    D、法定效应性
    我的答案:B  此题得分:2.5分

    12.(2.5分) 我国安全生产监督管理的基本原则是_。

    •    A、坚持“安全第一,预防为主”的原则
    •    B、坚持“有法必依、执法必严、违法必究”的原则
    •    C、坚持行为监察与文件监察相结合的原则
    •    D、坚持表彰与惩罚相结合的原则
    我的答案:B  此题得分:2.5分

    13.(2.5分) 政府对安全生产监督管理的职权是由法律法规所规定,以_为主体实施的,对生产经营单位履行安全生产职责和执行安全生产法规、政策和标准的情况,依法进行监督、监察、纠正和惩戒。

    •    A、专职安全员
    •    B、兼职安全员
    •    C、国家机关
    •    D、安全生产监察员
    我的答案:C  此题得分:2.5分

    14.(2.5分) 人民政府有关部门对安全生产工作实施的综合监督管理和监察管理,由于是依法行使的监督管理权,它就是以国家强制力作为后盾的,这是安全生产监督监察的_。

    •    A、权威性
    •    B、强制性
    •    C、约束性
    •    D、普遍约束性
    我的答案:B  此题得分:2.5分

    15.(2.5分) —是指国家法规授权行政部门设立的监察机构,具有法律形式的监督管理。

    •    A、国家安全生产监督管理
    •    B、国家安全生产监督监察
    •    C、安全生产监督体制
    •    D、国家安全生监督管理总局
    我的答案:B  此题得分:2.5分

    16.(2.5分) 以下描述属于国家安全生产监督管理主要职能范围的是_。

    •    A、起草国家安全生产专项法律
    •    B、指导并监督特种设备作业人员的培训考核
    •    C、依法组织、协调重大、特大和特别重大事故的调查处理工作
    •    D、监督检查各省、市、县人民政府的安全生产工作
    我的答案:C  此题得分:2.5分

    17.(2.5分) 特种设备的安全监督管理、特种设备事故的调查处理由_负责。

    •    A、国家质量监督管理局
    •    B、国家质量监督检验检疫总局
    •    C、国家安全生产监督管理总局
    •    D、国家特种作业管理局
    我的答案:B  此题得分:2.5分

    18.(2.5分) _负责作业场所职业卫生的监督检查工作,组织查处职业危害事故和有关违法行为。

    •    A、国家安全生产监督管理总局
    •    B、卫生部
    •    C、国家发展与改革委员会
    •    D、公安部
    我的答案:A  此题得分:2.5分

    19.(2.5分) 下列关于安全生产监察方式的说法正确的是_。

    •    A、规章制度建设、各级安全生产责任制实施状况的监督检查属于行为监察
    •    B、行为监察旨在提高用人单位各级管理人员和普通员工的安全知识水平、意识和能力
    •    C、技术监察多从设备的“操作安全”人手
    •    D、技术监察着重对技术水平监督检查
    我的答案:A  此题得分:2.5分

    20.(2.5分) 下列关于国家安全生产监察人员承担的职责描述不当的是_。

    •    A、宣传安全生产法律、法规和国家有关方针和政策
    •    B、在发现职业危害严重时,须立即责令用人单位停产停业整顿,并向有关部门报告
    •    C、对存在重大事故隐患的用人单位,应及时提出整改意见,并向有关部门报告
    •    D、参加安全事故应急救援与事故调查处理
    我的答案:B  此题得分:2.5分

    21.(2.5分) 煤矿安全监察实行_的管理体制。

    •    A、统一管理、定期监察
    •    B、垂直管理、分级监察
    •    C、直接管理、专项监察
    •    D、分级管理、分级监察
    我的答案:B  此题得分:2.5分

    22.(2.5分) 煤矿安全监察员是国家公务员,履行国家煤矿安全监察职责,具有明确的法律地位,受法律保护和约束。每个煤矿安全监察员都必须符合_规定的条件,按法定程序并经考核考试录用。

    •    A、《安全生产法》
    •    B、《劳动法》
    •    C、《煤矿安全监察条例》
    •    D、特种设备安全监察条例》
    我的答案:C  此题得分:2.5分

    23.(2.5分) 以下描述属于国家煤矿安全监察局的职责范围的是_。

    •    A、负责对煤矿建设工程设施的设计审查和竣工验收
    •    B、负责煤矿企业安全生产技术培训
    •    C、开展煤矿安全生产方面的国际交流与合作
    •    D、组织起草、发布有关煤矿安全生产的法律、法规
    我的答案:C  此题得分:2.5分

    24.(2.5分) 以下描述属于煤矿安全监察人员职责范围的是_。

    •    A、负责煤矿设备的安全认证和安全运行
    •    B、负责煤矿企业安全技术措施专项费用提取和使用工作
    •    C、监督检查煤矿建设工程安全设施施工情况
    •    D、对不具备安全生产条件、存在安全隐患的煤矿企业,责令停产整改,并依法实施行政处罚
    我的答案:C  此题得分:2.5分

    25.(2.5分) 煤矿安全监察的工作方式包括_、重点监察、专项监察和定期监察。

    •    A、一般监察
    •    B、日常监察
    •    C、实时监察
    •    D、特殊监察
    我的答案:B  此题得分:2.5分

    多选题 (共15道题)

    26.(2.5分) 职业健康安全组织的内容包括_。

    •    A、文件化
    •    B、机构与职责
    •    C、目标
    •    D、协商与交流
    •    E、记录和记录管理
    我的答案:ABDE  此题得分:2.5分

    27.(2.5分) 职业健康安全管理体系中的计划与实施应包括_。

    •    A、目标
    •    B、管理方案
    •    C、责任
    •    D、初始评审
    •    E、运行控制
    我的答案:ABDE  此题得分:2.5分

    28.(2.5分) 职业健康安全管理体系的策划工作主要包括_。

    •    A、确定职业健康安全方针
    •    B、制定职业健康安全体系目标及其管理方案
    •    C、为建立和实施职业健康安全管理体系准备必要资源
    •    D、确定符合体系要求的职能分配和机构职责分工
    我的答案:ABCD  此题得分:2.5分

    29.(2.5分) 对生产经营单位而言,下列关于建立与实施职业健康安全管理体系的作用,描述正确的是

    •    A、有助于提高产品质量水平,满足市场要求
    •    B、有助于获得注册与认证
    •    C、有助于职业健康安全管理功能一体化
    •    D、有助于对潜在事故或紧急情况做出响应
    我的答案:BCD  此题得分:2.5分

    30.(2.5分) 生产经营单位制定书面程序,以便对职业健康安全文件的_,以及对职业健康安全有关资料进行控制。

    •    A、识别
    •    B、批准
    •    C、发布
    •    D、撤销
    •    E、销毁
    我的答案:ABCD  此题得分:2.5分

    31.(2.5分) 职业健康安全管理体系认证的申请人须提交的材料包括_。

    •    A、申请认证的范围和申请方一般简况
    •    B、申请方安全情况简介,包括当年事故发生情况
    •    C、申请方职业健康安全管理体系的运行情况
    •    D、申请方职业健康安全管理体系文件
    我的答案:ABCD  此题得分:2.5分

    32.(2.5分) 职业健康安全管理体系文件的结构,多数情况下采用_的方式。

    •    A、多媒体
    •    B、手册
    •    C、程序文件
    •    D、作业指导书
    •    E、图片
    我的答案:BCD  此题得分:2.5分

    33.(2.5分) 对于职业健康安全管理体系认证的申请受理条件描述,正确的是_。

    •    A、申请方已按职业健康安全体系标准建立了文件化的职业健康安全管理体系
    •    B、申请方必须具有法人资格
    •    C、申请方的职业健康安全管理体系已按文件的要求开始试运行一个月
    •    D、申请方具备三级法人资格
    我的答案:AB  此题得分:2.5分

    34.(2.5分) 各个部门和所有人员都按照职业健康安全管理体系的要求开展相应的健康安全管理和活动,对职业健康安全管理体系进行试运行,以检验体系策划与文件化规定的_。

    •    A、充分性
    •    B、完整性
    •    C、有效性
    •    D、适宜性
    •    E、科学性
    我的答案:ACD  此题得分:2.5分

    35.(2.5分) 职业健康安全管理体系认证审核中的文件审核的目的是_。

    •    A、确定是否进行现场审核
    •    B、对现场审核的补充
    •    C、为现场审核做准备
    •    D、收集充分的信息
    •    E、提出体系存在的问题
    我的答案:AC  此题得分:2.5分

    36.(2.5分) 《安全生产法》中的安全生产监督体制包括_。

    •    A、地方各级人民政府的监督管理
    •    B、负有安全生产监督管理职责的部门的监督管理
    •    C、公安机关的监督
    •    D、基层群众性自治组织的监督
    •    E、新闻媒体的监督
    我的答案:BDE  此题得分:2.5分

    37.(2.5分) 对企业日常生产活动常规的全面监察一般有_形式。

    •    A、定期对生产过程组织评审检查
    •    B、按照安全生产检查考核标准进行系统的检查和评定
    •    C、根据举报进行监察活动
    •    D、不定期的组织监察执法活动
    我的答案:BCD  此题得分:2.5分

    38.(2.5分) 工矿商贸企业的安全生产监督管理实行_。

    •    A、统一管理
    •    B、地域管理
    •    C、分级管理
    •    D、分级负责
    •    E、行业负责
    我的答案:CD  此题得分:2.5分

    39.(2.5分) 安全生产监察程序是指监督检查活动的步骤和顺序,一般包括_。

    •    A、监察准备
    •    B、调查用人单位执行安全生产法律、法规及标准的情况
    •    C、调查作业现场
    •    D、提出意见或建议
    •    E、发出《安全生产整改通知书》或《安全生产处罚决定书》
    我的答案:ABCD  此题得分:2.5分

    40.(2.5分) _不属于专门监察的基本内容。

    •    A、未成年工特殊保护
    •    B、女职工特殊保护
    •    C、安全教育培训
    •    D、防患治理
    •    E、伤亡事故管理
    我的答案:CDE  此题得分:2.5分
     
    展开全文
  • 通过人、管理和技术手段要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery)...
  • 5S管理办法.doc

    2021-01-15 21:37:21
    5S起源于日本,是指在生产现场中对人员、机器、材料、方法等生产要素进行有效的管理,这是日本企业独特的一种管理办法,为日货走向世界立下了汗马功劳。下文是可供大家了解什么是5S。 5s管理考核管理办法 什么是5S...
  • 信息安全事件分级三要素信息系统重要程度系统损失社会影响4.信息安全事件分级5.信息安全应急响应6.应急响应的作用7.应急响应组织8.应急响应管理过程准备检测遏制根除恢复跟踪总结 NISP-信息安全事件与应急响应 1....

    NISP-信息安全事件与应急响应

    1.信息安全事件

    • 是指由于自然或人为以及软硬件故障或缺陷的原因,对信息系统造成危害或在信息系统内发生对社会造成负面影响的事件
    • 至今尚没有任何一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,以完全避免信息安全事件的发生
    • 对信息安全事件进行有效的管理和响应,最小化事件所造成的损失和负面影响是组织信息安全战略的一部分
    • 应急响应是信息安全事件的主要内容

    2.信息安全事件分类

    信息安全事件可以是故意,过失或人为原因引起的可以分为以下这七个基本分类:

    • 有害程序事件
    • 网络攻击事件
    • 信息破坏事件
    • 信贷内容安全事件
    • 设备设施故障事件
    • 灾害性事件
    • 其他信息安全事件

    3.信息安全事件分级三要素

    • 通常对信息安全事件的分级主要考虑以下三个要素:
      • 信息系统的重要程度
    • 系统损失
    • 社会影响

    信息系统重要程度

    • 是指主要考虑信息系统所承载的业务对国家安全,经济建设,社会生活的重要性以及业务对信息系统的依赖程度划分为特别重要,重要,一般信息系统

    系统损失

    • 指由于信息安全事件对信息系统的软硬件功能的破坏,导致系统业务的中断,从而造成对事发组织和国家造成的损失
    • 其大小组要考虑恢复系统正常运行和消除安全事件负面影响所需要的代价

    社会影响

    • 是指信息安全事件对社会所造成影响的范围程度
    • 其大小主要考虑国家安全,社会秩序,经济建设和公共利益等方面的影响

    4.信息安全事件分级

    根据信息安全事件分级的参考要素可以将信息安全事件划分为四个级别:

    • 特别重大事件
    • 重大事件
    • 较大事件
    • 一般事件

    5.信息安全应急响应

    • 是指一个组织为了应对各种安全意外事件的发生所采取的防范措施(既包括预防性措施,也包括事件发生后的应对措施)
    • 由于安全事件具有突发性,复杂性,所以需要建立信息安全系统,安全事件的快速响应机制
    • 应急响应工作的主要任务:做好预先防范,安全事件发生后,尽快做出正确反应,及时阻止事件的继续发展,并减少损失,使系统恢复正常运行,同时采取必要的手段追踪攻击者及必要的法律行动

    6.应急响应的作用

    应急响应的作用主要体现在两个方面:

    • 未雨绸缪:是指事先准备,管理上,开展安全培训,制定安全策略和应急预案等,技术上,增加系统安全性,如备份,升级系统软硬件,有条件的可以安装防火墙入侵检测系统,杀毒工具等
    • 亡羊补牢:是指事件发生后,可以采取抑制,根除和恢复等措施,减少损失,并恢复正常运行。如:隔离,限制,关闭网络服务,恢复系统机,更新追踪,总结等

    7.应急响应组织

    • 计算机网络安全事件应急组
    • 计算机安全事件响应组(CSIRT)
    • 信息安全事件响应组(ISIRT)
    • 事件响应组(IRT)
    • 通常应急组织由管理,业务,技术和行政后勤等人员组成
    • 组织建立的内部应急响应组织应与外部的国内外应急响应组织相关管理部门,设备设施及服务提供商(如电力供应,通信服务),利益相关方和新闻媒体等保持联系和协作,以确保在发生信息安全事件时能及时通报准确的情况并获得支持

    中国:

    • 国家计算机应急技术处理协调中心
    • 国家计算机病毒应急处理中心
    • 国家计算机网络入侵防范中心

    8.应急响应管理过程

    应急响应办法和过程并不是唯一的,但通常可以分为以下6个阶段:

    • 准备
    • 检测
    • 遏制
    • 根除
    • 恢复
    • 跟踪系统

    准备

    • 确定应急响应安全策略,安全事件检测过程和响应过程
    • 建立应急预案和支持平台
    • 准备应急人员和资源
    • 更新策略和规程

    检测

    • 是事件发生的第一个反应步骤
    • 应急响应过程中,所有活动都依赖于检测
    • 检测触发应急事件响应

    目的:

    • 首先确认事件是否发生;接着判定事件发生的领域危害和影响范围

    常用安全事件的检测方法:

    • 系统和网络行为监视与检查
    • 可疑行为审查和事件报告等

    遏制

    目的:

    • 限制安全事件的影响范围
    • 降低潜在的损失

    可采取的遏制措施包括:

    • 关闭所有系统,断开网络连接
    • 修改防火墙过滤规则
    • 封锁或删除被攻击账号
    • 关闭服务等

    根除

    目的:

    • 查找问题根源,彻底解决安全事件
    • 借助准备阶段提供的安全工具来完成本阶段的工作

    常用根除方法:

    • 清除木马和病毒
    • 改变用户口令
    • 重新安装操作系统,改进保护措施等

    恢复

    目的:

    • 所有受到影响的系统或网络环境恢复正常工作状态。
    • 必须使用可信的完整备份或增量备份来恢复系统

    跟踪总结

    目的:

    • 回顾并整理发生安全事件的相关信息(包括安全事件的操作方法和步骤;事件文档与证据的管理记录内容)
    • 形成一份事件过程文档和损失报告
    展开全文
  • NIST网络安全框架.pdf

    2020-03-10 22:46:14
    实施层组织机构安全风险管理实践的程度,衡量标准包括风险与威胁意识、可重复和自适应等要素。实施层通过四个层级范围描述组织机构的实践程度,各层级(从部分的层级1到自适应的层级4)反映了从非正式、被动...
  • 四腾公司5S管理制度规定 5S起源于日本,是指在生产现场中对人员、机器、材料、方法等生产要素进行有效的管理,这是日本企业独特的一种管理办法。1955年,日本的5S的宣传口号为“安全始于整理,终于整理整顿”。当时...
  • 广西建设工程勘察设计管理条例 加强对建设工程勘察、建设工程设计活动的监督管理,维护建设市场... 第条 本条例所称工程勘察,是指根据工程建设目标,通过对地形、地质及水文等要素进行测绘、勘探、测试及综合...
  •  加强HSE管理工作,不断提高施工中安全性、环保管理水平,把安全管理渗透到所有工作及每个员工,既是项目部施工的保证,更单位综合实力的具体体现。 在HSE体系管理工作中,随着工作性质和人...
  • 安装现场进度,质量和安全 三要素过程管理 2.协调和管理安装供应商 3.安装调试现场问题收集,反馈和处理 4.维护客户满意度 5.多项目管理 6.交工资料收集整理 7.日报、周报,进度报表更新 安装工程师工作职责...
  • 信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的...
  • 护理质控部工作计划 护理质量管理是指按照护理质量形成过程和规律,对构成护理质量的各个要素进行计划、组织、协调和控制,以保证护理服务达到规定的标准和满足服务对象需要的活动过程。下面是小编为大家收集整理的...
  • 数据模型的三要素是指__________,__________,__________。实际数据库系统中所支持的主要数据模型是__________,__________,__________。 11 .数据模型中的__________是对数据系统的静态特征描述,包括数据结构和...
  • 试述数据模型的概念、数据模型的作用和数据模型的要素。 答: 数据模型数据库中用来对现实世界进行抽象的工具,数据库中用于提供信息表示和操作 手段的形式构架。一般地讲,数据模型严格定义的概念的集合...
  • Sytem ,简称 DBS ) :数据库系统是指在计算机系统中引入数据库后的系统构成,一般由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员构成。解析数据库系统和数据库是两个概念。数据库系统是一个人...
  • 数据库设计是指设计数据库管理系统C.数据库技术的根本目标是要解决数据共享的问题 D.数据库系统中,数据的物理结构必须与逻辑结构一致 (10) 下列模式中,能够给出数据库物理存储结构与物理存取方法的是(A) 注:P108 ...
  • 数据库设计是指设计数据库管理系统 C. 数据库技术的根本目标是要解决数据共享的问题 D. 数据库系统中,数据的物理结构必须与逻辑结构一致 (10) 下列模式中,能够给出数据库物理存储结构与物理存取方法的是______。...
  • 企业级移动信息化:是指企业用户在面向内外部服务对象的过程管控中,基于现代移动通信技术、移动互联网技术构成的综合通信平台基础上,通过移动智能终端与其它终端,如PC、服务器等多平台的信息交互沟通,实现管理、...
  • ,校园网为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外发布各种信息。综上所述,我们可以将...
  • 29、使用平衡三要素管理项目范围时,需要考虑的三要素包括:资源/进度/功 30、构造用户体验交付成果:用户参考资料(用户手册和帮助文件)/用户界面中的图形元素/最终用户培训/可用性测试场景 31、程序管理角色的...
  • 满二叉树是指这样的一种二叉树:除最后一层外,每一层上的所有结点都有两个子结点。在满二叉树中,每一层上的结点数都达到最大值,即在满二叉树的第k层上有2k-1个结点,且深度为m的满二叉树有2m-1个结点。 完全...
  • 问题1-16:在教材的1.5.2节提到协议有要素,即语法、语义和同步。语义是否已经包括了同步的意思? 问题1-17:为什么协议不能设计成100%可靠的? 问题1-18:什么因特网的穆尔定律? 问题1-19:局域网、广域网和...
  • 1.改一拆什么 2.2018拆迁大幕-主城要拆4万户、萧山8000户、临安1500户 3.2018年棚户区改造计划(第批) 4.主城区城中村改造五年(2016-2020)攻坚行动计划 5.2017年主城区拆迁表 6.余杭区2017-2019年城中村改造...
  • 大学文献检索资料 DOC

    2009-11-28 10:35:24
    2.构成文献的三要素:知识内容、物质载体、记录手段。 3.文献的基本功能:存储知识信息、传播知识信息。 4. 科技文献的特点: 形式多、文种多。数量多、增长快。交叉重复。失效快、寿命短。 5.科技文献的类型: 1:...
  • 问题1-16:在教材的1.7.2节提到协议有要素,即语法、语义和同步。语义是否已经包括了同步的意思? 问题1-17:为什么协议不能设计成100%可靠的? 问题1-18:什么因特网的摩尔定律? 第2章 物理层 问题2-1:...

空空如也

空空如也

1 2
收藏数 26
精华内容 10
关键字:

安全管理三要素是指