组织对事件进行记录、调查和分析,以便()。 A、为惩罚事件当事人收集证据B、确定内在的或者可能的职业健康安全缺陷和其他因素C、沟通调查结果D、识别采取预防措施的可能性
组织对事件进行记录、调查和分析,以便()。
- A、为惩罚事件当事人收集证据
- B、确定内在的或者可能的职业健康安全缺陷和其他因素
- C、沟通调查结果
- D、识别采取预防措施的可能性
相关考题:
发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。 A.调查和评估B.调查C.评估D.分析
风险识别就是对存在于项目中的各种风险根源或是不确定性因素按其产生的背景原因、表现特点和预期后果进行定义、识别,对所有的( )进行科学的分类,以便采取不同的分析方法进行评估,依此制定出对应的风险管理计划方案和措施,并付诸实施。A.风险B.风险因素C.风险事件D.风险后果
安全评价方法中,事件树分析是用来分析普通设备故障或过程波动导致事故发生的可能性。其分析步骤包括( )。A.确定初始事件B.确定事故发生概率C.判定安全功能D.分析事件树E.发展事件树和简化事件树
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
依据GB/T28001-2011,组织应建立、实施并保持程序,记录、调查和分析事件,以便()。 A、采取措施,避免或减少事件损失B、确定内在的、可能导致或有助于事件发生的职业健康安全缺陷和其他因素C、采取预防措施D、识别对采取纠正措施的需求
所有管理者均宜提供显而易见的证据,以证实其持续改进职业健康安全绩效的承诺得到落实。证明的方式可包括()。A、访问和检查现场、参加事件调查B、为采取纠正措施提供资源C、就安全活动状况进行沟通D、出席且积极参与职业健康安全会议
发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A、 调查和评估B、 调查C、 评估D、 分析
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
下列哪项阐述针对的是纠正措施().A、识别和纠正不符合,采取措施以以减轻其职业健康安全后果B、评价预防不符合的措施需求,并采取适当措施以避免其再发生C、调查不符合,确定其原因,并采取措施以避免其再发生D、确定内在的,可能导致或有助于事件发生的职业健康安全缺陷和其他因素
以下()是风险分析的主要内容。A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B、对信息资产进行识别并对资产的价值进行赋值C、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
根据《职业健康安全管理体系要求》(GB/T-28001-2011)4.4.3.1,针对其职业健康安全危险源和职业健康安全管理体系,组织应建立、实施和保持程序,用于()。A、在组织内不同层次和职能进行内部沟通B、与进入工作场所的承包方和其他访问者进行沟通C、接收、记录和回应来自外部相关方的沟通D、与组织的领导层进行沟通
政府信息系统安全事件应急处置主要有()等工作目标。A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C、收集信息安全事件信息,为开展调查.总结提供证据D、采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题对健康、安全与环境管理体系中“事故、事件管理”理解不正确的是()。A确定事故、事件调查和处理的工作程序及职责,调查应及时开展和完成,并沟通调查结果B事故、事件不能作为资源在组织范围内进行共享C确定内在的、可能导致或有助于事故、事件发生的健康、安全与环境管理缺陷和其他因素D事故、事件调查和处理的结果应形成文件并予以保存
判断题职业健康监护是通过各种检查和分析,评价职业性有害因素对接触者健康影哬及其程度,掌握职工健康状况,及时发现健康损害征象,以便采取相应的预防措施,防止有害因素所致疾患的发生和发展。A对B错
单选题以下哪个不是风险分析的主要内容?()A根据威胁的属性判断安全事件发生的可能性。B对信息资产进行识别并对资产的价值进行赋值。C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
判断题职业健康监护是通过各种检查和分析,评价职业性有害因素对接触者健康影响及其程度,掌握职工健康状况,及时美观健康损害征象,以便采取相应的预防措施,防止有害因素所致疾患的发生和发展。A对B错
单选题下列哪项阐述针对的是纠正措施().A识别和纠正不符合,采取措施以以减轻其职业健康安全后果B评价预防不符合的措施需求,并采取适当措施以避免其再发生C调查不符合,确定其原因,并采取措施以避免其再发生D确定内在的,可能导致或有助于事件发生的职业健康安全缺陷和其他因素