【多选题】
在策划质量管理体系时,组织应考虑到 ___ 。
A. 组织的环境
B. 相关方的要求
C. 需要应对的风险和机遇
D. 组织的产品和服务类别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABC
解析
暂无解析
相关试题
【多选题】
组织应确保在控制范围内的工作人员知晓 ___ 。
A. 质量方针和相关质量目标
B. 他们对质量管理体系有效性的贡献,包括改进绩效的益处
C. 不符合质量管理体系要求的后果
D. 应对风险的措施
【多选题】
关于审核证据的获取,说法正确的 ___ 。
A. 导致审核发现的审核证据应予以记录
B. 只有验证的信息方可作为审核证据
C. 信息获取的方法应包括:面谈、观察、文件评审
D. 对过程之间的接口有关的信息不必收集
【多选题】
关于组织的环境描述准确的是 ___ 。
A. 组织环境的概念、除了适用于赢利性组织,还同样能适用于非赢利或公共服务组织
B. 对建立、实施预期结果的方法有影响的内外部结果的组合
C. 对策划、实现质量方针的方法有影响的内外部结果的组合
D. 了解基础设施对确定组织环境会有影响
【多选题】
下列哪些是ISO9001:2015标准基本结构示意的PDCA循环图中输入的要求? ___ 。
A. 相关方的需求和期望
B. 组织及其环境
C. 质量管理体系的结果
D. 顾客要求
【多选题】
下列针对应对风险和机遇的选项描述正确的是 ___
A. 分担风险或基于信息而做出决策的维持风险
B. 改变风险发生的可能性或结果
C. 消除风险源
D. 为寻求机遇而承担风险
【多选题】
最高管理者应证明其对质量管理体系的领导作用和承诺,以下说法正确的是 ___ 。
A. 确保质量管理体系要求与组织的业务过程相结合
B. 积极参与,指导和支持员工努力提高质量管理体系的有效性
C. 使用管理的系统方法
D. 对质量管理体系的有效性负责,推动改进
【多选题】
对监视和测量资源描述正确的 ___ 。
A. 得到适当的维护,以确保持续适合其用途
B. 当存在测量溯源标准时,可以不保留作为标准或依据的形成文件的信息
C. 适合特定类型的监视和测量活动
D. 保留作为监视和测量资源适合其用途的证据的形成文件的信息
【多选题】
关于创新,下列描述正确的是 ___ 。
A. 创新通常具有重要影响
B. 创新是新的或变更的实体实现或重新分配价值
C. 通常,以创新为结果的活动需要管理
D. 创新通常是改进的一种形式之一
【多选题】
下列关于“根据ISO9001:2015标准实施质量管理体系具有潜在益处”的最不恰当的描述是 ___ 。
A. 稳定提供符合顾客要求以及适用的法律法规要求的产品和服务的能力
B. 稳定提供符合顾客要求以及适用的法律法规要求的产品能力
C. 统一了不同质量管理体系的基本结构
D. 实现了组织使用术语与标准特定术语的一致性
【多选题】
组织应分析和评价通过监视和测量获得的适宜的数据和信息,应利用分析结果评价包括 ___ 。
A. 针对风险和机遇所采取措施的有效性
B. 策划是否得到有效实施
C. 外部供方的绩效
D. 质量管理体系改进的需求
【多选题】
PDCA循环的P:策划,建立体系及其过程的目标,配备所需的资源,以实现与顾客要求和组织方针相一致的结果,以下属于“策划”章节是 ___ 。
A. 组织的环境
B. 领导作用
C. 策划
D. 支持
【多选题】
依据ISO9001:2015标准,以下关于内部审核的描述正确的是 ___ 。
A. 组织应确保相关管理部门获得审核结果报告
B. 组织应编制形成文件的程序
C. 审核员不应审核自己的工作
D. 组织应保留作为实施审核该以及审核结果的证据的形成文件的信息
【多选题】
组织应确定并提供有效实施质量管理体系并运行和控制其过程所需要的人员,这里的人员按ISO9001:2015标准以下说法不准确的是 ___ 。
A. 管理体系的内审员
B. 从事影响质量管理体系绩效和有效性的人员
C. 组织控制下的所有人员
D. 可能直接或间接影响产品符合要求的人员
【多选题】
ISO14001:2015标准包括了评价符合性所需的要求。任何有愿望的组织均可能通过以下哪些方式证实与标准的符合。 ___
A. 进行自我评价和自我声明
B. 寻求组织的相关方 (例如:顾客) ,对其符合性进行确认
C. 寻求组织的外部机构对其产品进行环境标志的自我声明的确认
D. 寻求外部组织对其环境管理体系进行认证或注册
【多选题】
依据ISO14001:2015标准,与组织的环境方针保持一致的环境管理体系预期结果包括 ___ 。
A. 实现环境目标
B. 提升环境绩效
C. 履行合规义务
D. 统一的环境绩效准则
【多选题】
依据ISO14001:2015标准,以下有关最高管理者说法正确的是 ___
A. 最高管理者必须是最高层指挥和控制组织的一个人
B. 最高管理者拥有在组织内授权的权力
C. 最高管理者拥有在组织内提供资源的权力
D. 若管理体系的范围仅涵盖组织的一部分,则最高管理者是指那些指挥并控制组织该部分的人员
【多选题】
生命周期是产品 (或服务) 系统中前后衔接的一系列阶段,从自然界或从自然资源中获取原材料,直至最终处置。生命周期阶段包括 ___ 。
A. 原材料获取
B. 设计和生产
C. 运输和 (或) 交付、使用
D. 寿命结束后处理和最终处置
【多选题】
绩效是可度量的结果,下列描述正确的是 ___ 。
A. 可能与定量的发现有关
B. 可能与定性的发现有关
C. 绩效可能与活动、过程、产品 (包括服务) 、体系或组织的管理有关
D. 绩效就是指环境绩效
【多选题】
在理解相关方的需求和期望时,组织应确定 ___ 。
A. 这些相关方的有关需求和期望 (即要求)
B. 与环境管理体系有关的相关方
C. 在供方处产生的的环境因素
D. 这些需求和期望中哪些将成为其合规义务
【多选题】
下列关于领导作用与承诺的描述,正确的是 ___
A. 最高管理者应对环境管理体系的有效性负责
B. 最高管理者应促进持续改进
C. 最高管理者确保将环境管理体系要求融入组织的业务过程
D. 最高管理者应证实组织在实施生命周期方面的领导作用和承诺
【多选题】
依据ISO14001:2015标准,环境方针的基本承诺是 ___ 。
A. 保护环境的承诺
B. 包括履行其合规义务的承诺
C. 持续改进环境管理体系以提高其环境绩效的承诺
D. 污染预防的承诺
【多选题】
关于组织的岗位、职责和权限,下列描述正确的是 ___
A. 最高管理者应对确保环境管理体系符合ISO14001:2015标准的要求分配职责和权限
B. 最高管理者应确保组织内部分配并沟通相关岗位的职责和权限
C. 最高管理者应公示和分解各层次职能和权限
D. 向最高管理者报告环境管理体系的绩效,包括环境绩效
【多选题】
ISO14001:2015标准明确以下哪些方面应保持文件化的信息 ___ 。
A. 组织的岗位、职责和权限
B. 组织确定的需要应对的风险和机遇
C. 用于确定组织重要环境因素的准则及其重要环境因素
D. 环境因素及其相关环境影响
【多选题】
依据ISO14001:2015标准,组织应采取措施以获得所必需的能力,适当措施可包括 ___ 。
A. 向现有员工提供培训
B. 向现有员工提供指导
C. 重新委派其职务
D. 聘用、雇佣胜任的人员
【多选题】
组织应建立、实施并保持与环境管理体系有关的内部与外部信息交流所需的过程,包括 ___ 。
A. 信息交流的内容
B. 何时进行信息交流
C. 与谁进行信息交流
D. 如何进行信息交流
【多选题】
关于组织监视、测量、分析和评价其环境绩效的描述,组织应确定 ___ 。
A. 适用的监视、测量、分析与评价的方法
B. 组织评价其环境绩效所依据的准则和适当的参数
C. 实施监视和测量的时机
D. 分析和评价监视和测量结果的时机
推荐试题
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是目标,指引前进方向。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是手段,激发前进力量。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是保障,提供前进保障。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是主题,开辟前进道路。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中起决定作用的是___。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
Chinese Wall 模型的设计宗旨是:___。
A. 用户只能访问哪些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问哪些没有选择的信息
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
