【单选题】
5, 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是___
A. 在组织中,应由信息技术责任部门(如信息中心.制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总纲领,明确总体要求
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
6, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织,资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制,信息系统获取,开发和维护,符合性
D. 规划与建立ISMS
【单选题】
7, 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加人基于数字证书的身价认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 最小特权原则
B. 责任分离原则
C. 纵深防御原则
D. 最少共享机制原理
【单选题】
8, 以下行为不属于违反国家保密规定的行为:___
A. 将涉密计算机,涉密存储设备接入互联网及其他公共信息网络
B. 通过普通邮政等无保密措施的渠道传递国家秘密载体
C. 在私人交往中涉及国家秘密
D. 以不正当手段获取商业秘密
【单选题】
9, ISO27002(Information technology-Security techniques-Code ofpractice for information security management)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写___
A. B7799.1.3
B. ISO 17799
C. AS/NZS 4630
D. NIST SP 800-37
【单选题】
10, 小王在学习信息安全管理体系相关知识后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___。
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面导致组织的整体信息安全水平过低
【单选题】
11, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___。
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
【单选题】
12, Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos的运行环境由密钥分发中心(KD C.,应用服务器和客户端三个部分组成,其中KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(I) Kerberos 获得服务许可票据,(2)Kerberos获得服务,(3) Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是___。
A. (1)——(2)——(3)
B. (3)——(2)——(1)
C. (2)——(1)——(3)
D. (3)——(1)——(2)
【单选题】
13, 在设计信息系统安全保障方案时,以下哪个做法是错误的:___
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入的保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
14, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实施对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 与特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
15, 若一个组织声称自己的ISMS符合ISO/IBEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问,损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项___。
A. 物理安全边界,物理入口控制
B. 办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C. 在安全区域工作,公共访问,交接区安全
D. 人力资源安全
【单选题】
16, 有关危害国家秘密安全的行为,包括:___
A. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为
B. 严重违反保密规定行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C. 严重违反保密规定行为,定密不当行为,保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
【单选题】
17, 为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?___
A. 实体“所知”以及实体“所有”的鉴别方法
B. 实体“所有”以及实体“特征”的鉴别方法
C. 实体“所知”以及实体“特征”的鉴别方法
D. 实体“所有”以及实体“行为”的鉴别方法
【单选题】
18, 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理评审是两项重要的管理活动,关于这两者,下面描述错误的是。___
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针,信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审中,这些文件是被审对象
【单选题】
19, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标___。
A. 符合法律要求
B. 符合安全策略和标准以及技术符合性
C. 信息系统审核考虑
D. 访问控制的业务要求,用户访问管理
【单选题】
20, 关于我国加强信息安全保障工作的主要原则,以下说法错误的是:___
A. 立足国情,以我为主,坚持技术与管理并重
B. 正确处理安全和发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础工作
D. 全面提高信息安全防护能力,保护公众利益,维护国家安全
【单选题】
21, 下列选项中,哪个不是我国信息安全保障工作的主要内容:___
A. 加强信息安全标准化工作,积极采用“等同采用,修改采用,制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
22, 在以下标准中,属于推荐性国家标准的是?___
A. GB/T XXXX.X-200X
B. GB XXX-200X
C. DBXX/T XXX-200X
D. GB/ZXXX-XXX-200X
【单选题】
23, 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项___。
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南,信息的标记和处理
【单选题】
24, GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项___。
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMIS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
【单选题】
25, 为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,___.提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T 22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T 22240-2008《信息系统安全保护等级定级指南》
C. GB/T 25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T 28449-2012《信息系统安全等级保护测评过程指南》
【单选题】
26, 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是___。
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
【单选题】
27, 关于标准,下面哪项理解是错误的___。
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构标准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际化标准组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而定制的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D. 地方标准由省,自治区,直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
【单选题】
28, 关于信息安全保障技术框架(Information Assurance Technical Framework,IATF.,下面描述错误的是___。
A. IATF最初由美国国家安全局(NS A.发布,后来由国际标准化组织(ISO.转化为国际标准,供各个国家信息系统建设参考使用
B. IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C. IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D. 强调人,技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
【单选题】
29, 关于信息安全管理体系(Information Security Management Systems,ISMS.,下面描述错误的是___。
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责及相关实践要素
B. 管理体系(Management Systems.是为达到组织目标的策略,程序,指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
30, 下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则?___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
31, 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,则需实施标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作___。
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
32, 一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师使够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息,学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
33, 在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述,错误的是___。
A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号.中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B. 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学料,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极的推动作用
C. 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D. 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培养体系,包括“注册信息安全专业人员(CISP.”资质认证和一些大型企业的信息安全资质认证
【单选题】
34, 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是___。
A. 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 因事关国家利益安全,信息安全因此不能和国际标准相同,而是通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016年在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进,可靠性和一致性
【单选题】
35, 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则。___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺骗,诽谤等活动
D. 帮助和指导信息安全同行提升安全保障知识和能力
【单选题】
36, PDCA循环又叫戴明环,是管理学常用的一种模型, 关于PDCA四个字母,下面理解错误的是___。
A. P是Plan,指分析问题,发现问题,确定方针,目标和活动计划
B. D是DO,指实施,具体运作,实现计划中的内容
C. C是Check,指检查,总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
37, 某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:___
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动,暴力,黄色,低俗信息及非法软件
【单选题】
38, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标,应该包括下列哪个选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
39, 关于信息安全管理,下面理解片面的是___。
A. 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
40, 《信息安全保障技术框架》(Information Assurance Technical Framcwork,IATF.是由下面哪个国家发布的___。
A. 中国
B. 美国
C. 俄罗斯
D. 欧盟
【单选题】
41, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
42, 关于我国信息安全保障的基本原则,下列说法中不正确的是:___
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
推荐试题
【多选题】
《中华人民共和国安全生产法》规定,负有安全生产监督管理职责的部门不得要求接受审查、验收的单位购买其( )或者( )销售单位的安全设备、( )或者其他产品。
A. 规定品牌
B. 指定品牌
C. 指定生产
D. 器材
【多选题】
《中华人民共和国安全生产法》规定,负有安全生产监督管理职责的部门应当建立安全生产违法行为信息库,对违法行为情节严重的生产经营单位,应当向社会公告,并通报( )部门、投资主管部门、国土资源主管部门、( )机构以及有关金融机构。
A. 行业主管
B. 安全生产监督管理
C. 公安管理
D. 证券监督
【多选题】
《中华人民共和国安全生产法》规定,危险物品的生产、经营、储存单位以及矿山、( )、城市轨道交通运营、( )应当建立应急救援组织。
A. 烟花爆竹
B. 金属冶炼
C. 建筑施工单位
D. 民用航空
【多选题】
《中华人民共和国安全生产法》规定,生产经营单位发生生产安全事故后,不得( )、谎报或者迟报,不得( )现场、毁灭有关证据。
A. 隐瞒不报
B. 故意破坏事故
C. 漏报
D. 停留
【多选题】
《中华人民共和国安全生产法》规定,承担安全评价、认证、检测、检验工作的机构,出具虚假证明的,应当包括( )。
A. 没收违法所得
B. 违法所得在十万元以上的,并处违法所得二倍以上五倍以下的罚款
C. 对其直接负责的主管人员和其他直接责任人员处三万元以上五万元以下的罚款
D. 构成犯罪的,依照刑法有关规定追究刑事责任
【多选题】
《中华人民共和国安全生产法》规定,生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生生产安全事故的( )。
A. 发生一般事故的,处上一年年收入百分之三十的罚款
B. 发生特别重大事故的,处上一年年收入百分之八十的罚款
C. 发生较大事故的,处上一年年收入百分之四十的罚款
D. 发生重大事故的,处上一年年收入百分之六十的罚款
【多选题】
《中华人民共和国建筑法》规定,国家扶持建筑业的发展,支持建筑科学技术研究,提高房屋建筑设计水平,鼓励节约能源和保护环境,提倡采用先进技术( )。
A. 先进设备
B. 先进工艺
C. 新型建筑材料
D. 现代管理方式
E. 先进单位
【多选题】
《中华人民共和国建筑法》规定,申请领取施工许可证,应当具备下列条件( )。
A. 已经办理该建筑工程用地批准手续
B. 需要拆迁的,其拆迁进度符合施工要求
C. 招投标工作已经完成
D. 有满足施工需要的资金安排、施工图纸及技术资料
E. 已经确定施工企业
【多选题】
《中华人民共和国建筑法》规定,从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位,应当具备( )条件。
A. 有符合国家规定的注册资本
B. 有与其从事的建筑活动相适应的具有法定执业资格的专业技术人员
C. 有从事相关建筑活动所应有的技术装备
D. 法律、行政法规规定的其他条件
E. 有保证工程质量和安全的具体措施
【多选题】
《中华人民共和国建筑法》规定,从事建筑活动的建筑施工企业、勘察单位、设计单位和工程监理单位,应当具备( )条件。
A. 有符合国家规定的注册资本
B. 有与其从事的建筑活动相适应的具有法定执业资格的专业技术人员
C. 有从事相关建筑活动所应有的技术装备
D. 法律、行政法规规定的其他条件
【多选题】
《中华人民共和国建筑法》规定,建筑工程的发包单位可以将建筑工程的勘察、设计、施工、设备采购一并发包给一个工程总承包单位,也可以将建筑工程( )的一项或者多项发包给一个工程总承包单位。
A. 勘察
B. 设计
C. 施工
D. 设备采购
E. 监理
【多选题】
《中华人民共和国建筑法》规定,工程监理人员认为施工不符合( )的,有权要求建筑施工企业改正。
A. 施工质量
B. 工程设计要求
C. 施工技术标准
D. 合同约定
E. 施工进度
【多选题】
《中华人民共和国建筑法》规定,建筑工程监理应当依照法律、行政法规及有关的技术标准、设计文件和建筑工程承包合同,对承包单位在( )等方面,代表建设单位实施监督。
A. 施工质量
B. 建设工期
C. 施工人员
D. 建设资金使用
E. 施工机械
【多选题】
建筑施工企业应当遵守有关环境保护和安全生产的法律、法规的规定,采取控制和处理施工现场的各种( )对环境的污染和危害的措施。
A. 粉尘
B. 废气、废水
C. 固体废物
D. 噪声
E. 振动
【多选题】
《中华人民共和国建筑法》规定,有下列情形之一的,建设单位应当按照国家有关规定办理申请批准手续( )。
A. 需要临时占用规划批准范围以外场地的
B. 可能损坏道路、管线、电力、邮电通信等公共设施的
C. 需要临时停水、停电、中断道路交通的
D. 需要进行爆破作业的
E. 法律、法规规定需要办理报批手续的其他情形
【多选题】
《中华人民共和国建筑法》规定,建筑施工企业应当依法为职工参加工伤保险缴纳工伤保险费。鼓励企业为从事危险作业的职工办理( )。
A. 医疗保险
B. 意外伤害保险
C. 失业保险
D. 支付保险费
E. 养老保险
【多选题】
《中华人民共和国建筑法》规定,建筑工程( )的质量必须符合国家有关建筑工程安全标准的要求,具体管理办法由国务院规定。
A. 勘察
B. 建设
C. 设计
D. 施工
E. 监理
【多选题】
《中华人民共和国建筑法》规定,建筑施工企业必须按照工程( ),对建筑材料、建筑构配件和设备进行检验,不合格的不得使用。
A. 建设单位要求
B. 监理单位要求
C. 设计要求
D. 施工技术标准
E. 合同的约定
【多选题】
超越本单位资质等级承揽工程的,责令( );情节严重的,吊销资质证书;有违法所得的,予以没收。
A. 停止违法行为
B. 处以罚款
C. 可以责令停业整顿
D. 降低资质等级
E. 吊销资质证书
【多选题】
《中华人民共和国建筑法》规定,对在工程承包中行贿的承包单位,除依照前款规定处罚外,可以( )。
A. 罚款
B. 责令停业整顿
C. 降低资质等级
D. 吊销资质证书
E. 追究刑事责任
【多选题】
《中华人民共和国建筑法》规定,建设单位违反本法规定,要求建筑设计单位或者建筑施工企业违反建筑工程质量、安全标准,降低工程质量的,( );构成犯罪的,依法追究刑事责任。
A. 责令停工整顿
B. 责令改正
C. 可以处以罚款
D. 降低资质等级
E. 追究刑事责任
【多选题】
《中华人民共和国建筑法》规定,违反本法规定,对不具备相应资质等级条件的单位颁发该等级资质证书的,由其上级机关责令收回所发的资质证书,对( )给予行政处分;构成犯罪的,依法追究刑事责任。
A. 主要负责人
B. 分管负责人
C. 直接负责的主管人员
D. 其他直接责任人员
E. 有关所有人员
【多选题】
深入贯彻党的十九大精神,全面落实党中央、国务院关于安全生产的决策部署,牢固树立安全发展理念,坚守发展决不能以牺牲安全为代价这条不可逾越的红线,以防范和遏制电力建设施工重特大事故为重点,坚持( )的方针,按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,着力强化企业安全生产主体责任,切实增强安全防范治理能力,为经济社会发展提供强有力的电力建设安全保障。
A. 安全第一
B. 预防为主
C. 综合治理
D. 质量第一
【多选题】
专项治理范围包括( )、核电(除核岛外)等发电建设工程和输电、配电等电网建设工程,特别要重点治理复杂地质条件下各类电力隧道工程项目。
A. 火电
B. 水电
C. 风电
D. 太阳能发电
【多选题】
专项治理重点内容重点治理施工现场包括以下方面的违法违规行为和事故隐患( )。
A. 安全教育培训。教育培训制度建立、作业人员三级安全教育培训和考核、施工管理人员年度安全教育培训等情况
B. 专项施工方案。施工组织设计中的安全技术措施、危险性较大分部分项工程专项施工方案编制、方案审核论证审批等情况
C. 安全技术交底。施工负责人对相关管理人员及施工作业人员书面安全技术交底、交底内容针对性及操作性等情况
D. 现场安全管理。对分包单位带班管理、设备设施安全管理、洞口及临边防护、人员持证上岗等情况
E. 应急管理。应急预案制定、应急救援组织及人员、应急救援器材和设备、定期应急演练等情况
【多选题】
各单位要结合岗位职责和工作实际,制定电力建设工程安全专项治理行动实施方案,进一步明确,细化专项治理( ),做好前期准备和动员部署。
A. 范围
B. 重点
C. 步骤
D. 措施
E. 要求
【多选题】
企业是安全生产的责任主体,对本单位安全生产工作负全面责任,要严格履行安全生产法定责任,实行全员安全生产责任制度,健全自我约束、持续改进的常态化机制。要健全法定代表人和实际控制人同为安全生产第一责任人的责任体系,建立并完善电力安全生产保证体系和监督体系,建立全过程安全生产管理制度,做到( )、( )、( )、( )和应急救援“五到位”。
A. 安全保障
B. 安全责任
C. 管理
D. 投入
E. 培训
【多选题】
地方各级政府电力管理等有关部门按照“( )、( )、( )”的原则,履行地方电力安全管理责任,加强电力安全生产管理。
A. 管行业必须管安全
B. 管业务必须管安全
C. 管生产经营必须管安全
D. 管施工必须管安全
【多选题】
牢固树立安全发展、科学发展理念,加强电力安全监管体系建设,逐步理顺电力行业跨区域监管体制,明确( )、( )与( )职责,鼓励有条件的地区先行先试。
A. 政府监管
B. 行业监管
C. 区域监管
D. 地方监管
【多选题】
规范电力事故事件及相关信息的报送工作,畅通报送渠道,确保及时、准确、完整。对于( )、( )、( )、( )事故的单位和个人,依法依规予以处理。
A. 瞒报
B. 谎报
C. 漏报
D. 迟报
【多选题】
充分应用现代信息化技术,适应大数据时代流程再造,实施“互联网+安全监管”战略,实现监管手段创新,完善( )、( )、( )“三位一体”管理网络,实现流程和模式创新。
A. 监督检查
B. 责任落实
C. 数据分析
D. 人员行为
【多选题】
健全安全风险辨识评估机制,构建( )、( )、( )、( )和管控的闭环管理体系,建立健全风险清册或台账,确定管控重点,实行风险分类分级管理,加强新材料、新工艺、新业态安全风险评估和管控,有效实施风险控制。
A. 风险辨识
B. 评估
C. 预警
D. 预防
E. 防范
