危险的程度一般用___来表示。_答案

【单选题】

危险的程度一般用___来表示。

A. 危险的发生频率

B. 危险度

C. 危险发生的可能性

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

从安全生产角度，可能造成人员伤害、健康损害的___，是产生风险的源头。

A. 原因

B. 条件

C. 根源状态或行为

查看答案解析

【单选题】

为了___，组织应制订职业健康安全管理方案。

A. 消除组织的风险性

B. 满足法规的要求

C. 实现职业健康安全目标

查看答案解析

【单选题】

组织建立并保持应急准备和响应的程序的目的是___。

A. 彻底消除各种事故

B. 对所识别出风险实施有效的控制

C. 防止和减少相关的职业健康安全不良后果

查看答案解析

【单选题】

职业健康安全管理体系的策划工作包括了___、职业健康安全目标。

A. 危险源辨识

B. 教育培训

C. 文件控制

查看答案解析

【单选题】

危险源辨识的含义是___。

A. 识别危险源的存在

B. 评估风险大小

C. 识别危险源的存在并确定危险源的特性

查看答案解析

【单选题】

依据OHSAS18001:2007标准，以下说法中正确的是___。

A. 安全是相对的，危险是绝对的

B. 安全是绝对的，危险是相对的

C. 安全和危险都是绝对的

查看答案解析

【单选题】

依据OHSAS18001:2007标准，组织工作人员可以不参与的活动为___。

A. 危险源辨识

B. 事件调查

C. OHSMS管理者代表选择会议

查看答案解析

【单选题】

职业健康安全管理体系标准旨在针对___

A. 员工健身或健康计划

B. 职业健康安全

C. 财产损失或环境影响

查看答案解析

【单选题】

职业健康安全管理体系标准不适用于有下列愿望的组织___

A. 建立职业健康安全管理体系，以消除或尽可能减低可能暴露于与组织活动相关的职业健康安全危险源中的员工和其他相关方所面临的风险

B. 实施、保持和持续改进职业健康安全管理体系

C. 获得职业健康安全管理体系认证证书作为管理工作的业绩

查看答案解析

【单选题】

标准提出了对职业健康安全管理的要求，目的是使一个组织能够___

A. 控制重大危险源并改进绩效

B. 控制职业健康安全重大风险并改进绩效

C. 控制职业健康安全风险并改进绩效

查看答案解析

【单选题】

依据标准，应急准备和响应针对的是___

A. 常规的活动

B. 非常规的活动

C. 潜在的紧急情况

查看答案解析

【单选题】

组织应确保具有职业健康安全意识的人员包括___

A. 组织的相关方

B. 企业的高级管理层

C. 在本组织控制下工作的人员

查看答案解析

【单选题】

依据标准，以下哪种说法是错误的___

A. 组织应对文件或资料进行定期评审

B. 对文件的更改和现行修订状态做出标识

C. 保留的过期文件应予以适当标识

查看答案解析

【单选题】

依据标准，4.4.6运行控制是对___的控制

A. 危险源

B. 事故

C. 与已辨识的、需实施必要控制措施的危险源相关的运行和活动

查看答案解析

【单选题】

4.4.6条款运行控制旨在管理___

A. 重大危险源

B. 职业健康安全风险

C. 一般危险源

查看答案解析

【单选题】

依据标准，组织员工可以不参与的活动为___

A. 职业健康安全方针和目标的制定和评审

B. 生产调度会

C. 职业健康安全事务

查看答案解析

【单选题】

从根本上消除职业健康安全风险的控制措施是___

A. 与职业健康安全风险有关的活动制定程序并保持实施

B. 控制用于工作场所的过程、装置、机械、运行程序和工作组织的设计

C. 建立应急准备响应计划程序

查看答案解析

【单选题】

以下哪一种不属于被动的绩效测量？___

A. 对控制措施有效性的监视

B. 事故调查

C. 事件调查

查看答案解析

【单选题】

依据标准，纠正措施和预防措施应___

A. 在实施前通报相关方

B. 在实施前进行风险评价

C. 在实施前与员工进行协商和沟通

查看答案解析

【单选题】

COSO著名报告___和《COSO-ERM企业风险管理框架》，是风险管理的重要文献。

A. 《内部控制-整体框架》

B. 质量管理标准

C. 卓越绩效标准

D. 环境管理标准

查看答案解析

【单选题】

《ISO31000：2009风险管理原则和指南》___正式发布。

A. 2009年11月13日

B. 2008年11月13日

C. 2010年11月13日

D. 2011年11月13日

查看答案解析

【单选题】

企业风险一般可分为___。

A. 战略风险

B. 财务风险

C. 法律风险

D. 以上全是

查看答案解析

【单选题】

不确定性所具有的对组织___的影响就是“风险”。

A. 利润

B. 安全

C. 员工

D. 目标

查看答案解析

【单选题】

风险是不确定性对目标的影响，这种影响是___。

A. 积极的

B. 消极的

C. 积极或消极的

D. 有利的

查看答案解析

【单选题】

风险通常以潜在事件和___，或它们的组合来描述。。

A. 应急

B. 后果

C. 处理措施

D. 预防手段

查看答案解析

【单选题】

下面不属于外部环境的是___。

A. 文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境

B. 对组织目标具有影响的主要驱动和趋势

C. 与外部利益相关方的关系和其感受和价值观

D. 治理、组织结构、作用和责任

查看答案解析

【单选题】

下面不属于内部环境的是___。

A. 方针、目标、以及实现它们的战略

B. 对组织目标具有影响的主要驱动和趋势

C. 与内部利益相关方的关系、以及他们的感受和价值观

D. 治理、组织结构、作用和责任

查看答案解析

【单选题】

风险评价不包括___。

A. 风险识别

B. 风险分析

C. 风险评定

D. 风险信息收集

查看答案解析

【单选题】

下面关于事件的描述不正确的是___。

A. 一个事件可以是一个或多个事变，会有多种原因

B. 事件可以由一些不发生的事情构成

C. 事件有时被称作事故

D. 事件是必然的

查看答案解析

【单选题】

下面关于后果的描述不正确的是___。

A. 一个事件可以产生一系列的后果

B. 后果可以是确定或不确定的

C. 后果可以被定性或定量地表述

D. 后果是消极的

查看答案解析

【单选题】

下面描述不正确的是___。

A. 残留风险不包括未识别的风险

B. 控制措施可能不总是产生预期或设想的修正效果

C. 风险准则基于组织的目标和内外部状况

D. 风险分析为风险评定和风险处理决策提供了基础

查看答案解析

【单选题】

下面哪个不是风险管理的原则___。

A. 风险管理创造和保护价值

B. 风险管理是整合在所有组织过程中的部分

C. 风险管理支持决策

D. 风险管理考虑人文因素

查看答案解析

【单选题】

下面哪些不是管理者的主要职责___。

A. 确定和签署风险管理方针

B. 及时全面的收集风险信息

C. 确定与组织绩效参数一致的风险管理绩效参数

D. 确保为风险管理配置必要的资源

查看答案解析

【单选题】

风险是指___。

A. 损失的大小

B. 损失的分布

C. 未来结果的不确定性

D. 收益的分布

查看答案解析

【单选题】

风险与收益是相互影响、相互作用的，一般遵循___的基本规律。

A. 高风险低收益、低风险高收益

B. 高风险高收益、低风险低收益

C. 低风险高收益

D. 高风险低收益

查看答案解析

【单选题】

广义的操作风险定义认为，___以外的所有风险均可视为操作风险。。

A. 市场风险

B. 法律风险

C. 信用风险

D. 市场风险和信用风险

查看答案解析

【单选题】

___对战略风险管理的结果负有最终责任。

A. 监事会

B. 股东大会

C. 公司治理层

D. 董事会

查看答案解析

【单选题】

有效风险管理体系建设必须以___为先导。

A. 健全的内部控制机制

B. 完善的公司治理机构

C. 先进的风险管理文化培育

D. 有效的风险治理策略

查看答案解析

【单选题】

以下对风险的理解不正确的是___。

A. 是未来结果的变化

B. 是损失的可能性

C. 是未来结果对期望的偏离

D. 是未来将要获得的损失

查看答案解析

【单选题】

风险管理文化的精神核心和最重要和最高层次的因素是___。

A. 风险管理知识

B. 风险管理制度

C. 风险管理理念

D. 风险管理技能

查看答案解析

推荐试题

【单选题】

下面哪个不是威胁计算机操作系统安全的因素。___

A. 进程管理体系存在问题

B. 非法用户或假冒用户入侵系统

C. 数据被非法破坏或者数据丢失

D. 不明病毒的破坏和黑客入侵

查看答案解析

【单选题】

下面哪个是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 网络数据传输

C. 应用安全问题

D. 以上都是

查看答案解析

【单选题】

哪个是常用的iOS逆向分析工具？___

A. LLB

B. Dumpcrypt

C. Hopper

D. Disassembler

查看答案解析

【单选题】

不属于硬件资源调用模式下的是___

A. 全虚拟化

B. 半虚拟化

C. 无虚拟化

D. 硬件辅助虚拟化

查看答案解析

【单选题】

哪个在计算机系统中具有极其重要地位？___

A. 硬件

B. 操作系统

C. 应用软件

D. 内存

查看答案解析

【单选题】

下面哪个不是防火墙有的功能。___

A. 人脸识别

B. 访问控制

C. 审计

D. 抗攻击

查看答案解析

【单选题】

下列不是Android平台在系统架构上的层次是___

A. 应用层

B. 框架层

C. 物理层

D. 运行时和Linux内核层

查看答案解析

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看答案解析

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析