多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
题目
建立SSQ
建立ISMS
实施和运行ISMS
监视和评审ISMS
保持和改进ISMS
相似考题
更多“组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态”相关问题
-
第1题:
关于组织的利益相关方对组织的质量管理体系的需求和期望,以下说法正确的是()
- A、他们通常与顾客需求和期望是一致的,因此只要满足顾客需求和期望,其他方也可满足
- B、各相关方的需求和期望可作为对于持续满足和法律法规要求的风险评估的输入
- C、当各方需求和期望有冲突时以顾客要求为准
- D、以上都对
正确答案:B -
第2题:
理解相关方的需求和期望,组织应确定().
- A、对QMS有影响的相关方
- B、质量管理体系的范围
- C、产品和服务的特性
- D、组织的经营战略
正确答案:A -
第3题:
通过开展信息系统安全建设整改工作要达到哪五方面的目标?
正确答案: 一是信息系统安全管理水平明显提高,二是信息系统安全防范能力明显增强,三是信息系统安全隐患和安全事故明显减少,四是有效保障信息化建设健康发展,五是有效维护国家安全、社会秩序和公共利益。 -
第4题:
由于顾客或其他相关方对组织和产品、过程或体系的需求和期望是不断变化的,所以组织应该不断调整对质量的要求,这是指质量的()。
- A、广义性
- B、时效性
- C、相对性
- D、动态性
正确答案:B -
第5题:
下列哪项不是ISO9001:2015标准基本结构示意图的PDCA循环图中输入的要求?()
- A、相关方的需求和期望
- B、组织及其环境
- C、质量管理体系的结果
- D、顾客要求
正确答案:C -
第6题:
依据GB/T24001-2016标准,关于组织理解相关方的需求和期望,不确切的说法是()。
- A、标准希望组织对那些已确定为其有关的内、外部相关方所表达的需求和期望有一个总体的(即高层次非细节)理解
- B、组织在确定这些需求和期望中哪些他们必须遵守或选择遵守时,即合规义务时,需考虑其所获得的知识
- C、相关方的要求一定是组织必须满足的要求
- D、当某相关方感觉自身受到与环境绩效有关的组织的决策或活动影响时,则组织应考虑该相关方向其告知或透露的有关需求和期望
正确答案:C -
第7题:
下列哪些是ISO9001:2015标准基本结构示意的PDCA循环图中输入的要求?()
- A、相关方的需求和期望
- B、组织及其环境
- C、质量管理体系的结果
- D、顾客要求
正确答案:A,B,D -
第8题:
以下关于组织的利益相关方对组织的质量管理体系的需求和期望说法正确的是()。
- A、各相关方的需求和期望可作为对于持续满足顾客和法律法规要求的风险评估的输入
- B、利益相关方的需求和期望通常是一致的,因此只要满足顾客需求和期望,其他相关方也可满足
- C、当各方的需求和期望有冲突时以顾客要求为准
- D、以上说法都正确
正确答案:A -
第9题:
下列关于网络安全处理的过程,不正确的是()。
- A、网络安全处理过程是一个周而复始的连续过程
- B、网络安全处理过程始于计划阶段
- C、在评估基础上要确定策略及其过程
- D、策略制定阶段要确定该组织期望的安全状态以及实施期间要做的工作
正确答案:B -
第10题:
单选题对健康、安全与环境管理体系中“承包方和(或)供应方”理解不正确的是()。A组织应收集承包方的相关信息并定期评审,在选择确定承包方的评定过程中应当考虑资质、历史业绩、能力,以及健康、安全与环境管理状况等
B组织应通过合同准备、招投标、合同签订等确定对承包方的健康、安全与环境要求,明确各自的责任
C组织可以对承包方提供活动、产品或服务的过程进行协调和监督检查,并定期对其健康、安全与环境绩效进行评价
D组织应对承包方作业人员进行安全教育培训和安全技术交底,告知作业风险
正确答案: D解析: 暂无解析 -
第11题:
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQ
B建立ISMS
C实施和运行ISMS
D监视和评审ISMS
E保持和改进ISMS
正确答案: C,B解析: 暂无解析 -
第12题:
单选题对安全管理的对象理解正确的是()A需方对运行维护服务过程的信息安全需求
B供方本身对信息安全的需求
C需方本身对信息安全的需求
D需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
正确答案: A解析: 暂无解析 -
第13题:
依据GB/T24001-2016标准,在理解相关方的需求和期望时,组织应确定()。
- A、相关方的有关需求和期望(即要求)
- B、与环境管理体系有关的相关方
- C、与组织业务相关并在供方处产生的环境因素
- D、需求和期望中哪些将成为其合规义务
正确答案:A,B,D -
第14题:
本质安全,就是通过追求企业生产流程中下列()要素的安全可靠和谐统一,使各种危害因素始终处于受控状态,进而逐步趋近本质型、恒久型安全目标。
- A、人
- B、物
- C、相关方
- D、系统
- E、制度
正确答案:A,B,D,E -
第15题:
简述理解相关方的需求和期望。 什么是相关方?是否要确定所有全部相关方?
正确答案: 1) ISO19000定义的相关方是与组织的业绩或成就有利益关系的个人或团体。如顾客、所有者、员工、供方、银行、工会、合作伙伴或社会。
2) 标准中指的相关方仅仅是与质量管理体系有关的相关方。即对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响的相关方。 -
第16题:
生产过程管理中,通过对生产全过程的工艺、质量、安全等方面实施控制,确保其处于()状态。
- A、不受控
- B、紧张
- C、受控
- D、无序
正确答案:C -
第17题:
关于组织的利益相关方对组织的质量管理体系的需求和期望,以下说法正确的是().
- A、他们通常与顾客需求和期望是一致的,因此只要满足顾客需求和期望,其他方也可满足
- B、各相关方的需求和期望可作为对于持续满足顾客和法律法规要求的风险评估的输入
- C、当各方需求和期望有冲突时以顾客要求为准
- D、以上都对
正确答案:B -
第18题:
GB/T24001-2016标准关于理解相关方的需求和期望的最为确切的说法是()。
- A、确定与环境管理体系有关的相关方
- B、确定有关的相关方有哪些要求和期望
- C、筛选有关相关方的要求和期望哪些将成为合规义务
- D、以上全部
正确答案:D -
第19题:
如在操作过程中出现事故,操作人员可以按照事故处理预案处理,使装置达到相对安全的()。
- A、初始状态
- B、最终状态
- C、退守状态
- D、安全状态
正确答案:C -
第20题:
对安全管理的对象理解正确的是()
- A、需方对运行维护服务过程的信息安全需求
- B、供方本身对信息安全的需求
- C、需方本身对信息安全的需求
- D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
正确答案:D -
第21题:
单选题由于顾客或其他相关方对组织和产品、过程或体系的需求和期望是不断变化的,所以组织应该不断调整对质量的要求,这是指质量的()。A广义性
B时效性
C相对性
D动态性
正确答案: D解析: 暂无解析 -
第22题:
多选题本质安全,就是通过追求企业生产流程中下列()要素的安全可靠和谐统一,使各种危害因素始终处于受控状态,进而逐步趋近本质型、恒久型安全目标。A人
B物
C相关方
D系统
E制度
正确答案: D,B解析: 暂无解析 -
第23题:
单选题下列关于网络安全处理的过程,不正确的是()。A网络安全处理过程是一个周而复始的连续过程
B网络安全处理过程始于计划阶段
C在评估基础上要确定策略及其过程
D策略制定阶段要确定该组织期望的安全状态以及实施期间要做的工作
正确答案: B解析: 暂无解析 -
第24题:
单选题信息安全保障的最终目标是()A掌控系统的风险,制定正确的策略
B确保系统的保密性、完整性和可用性
C是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D保障信息系统实现组织机构的使命
正确答案: D解析: 暂无解析