最新网络安全服务上岗证考试题及答案.docx

网络安全服务上岗证考试题及答案(可以直接使用，可编辑 优秀版资料，欢迎下载）窗体顶端网络安全服务上岗证答题人：* 考试总分:100.0   考试得分:100。0   1。判断题 网络安全行为红线是有条件的强制要求，在与业务有冲突时，以满足业务需要为先.对错考生答案：错  回答正确试题分数：（2。0)   当前得分： 2.0 2.判断题 网络安全违规问责的定级标准主要是依据违规所导致的结果。对错考生答案:错  回答正确试题分数:(2。0）   当前得分： 2.0 3.判断题 所有现网变更操作都必须获得“三个审批”（客户审批、项目组审批,技术审批）。对错考生答案：对  回答正确试题分数：（2.0)   当前得分： 2。0 4。判断题 在客户网络上安装任何工具或软件都必须获得客户的书面授权. 在紧急情况如客户无法联系的情况下,在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除。对错考生答案：错  回答正确试题分数:（2.0）   当前得分： 2。0 5.判断题 员工需定期进行电脑/终端进行病毒查杀，当发现或怀疑电脑/存储介质感染病毒时,禁止接入客户网络.对错考生答案：对  回答正确试题分数：（2。0）   当前得分: 2。0 6。判断题 对客户设备进行有风险的操作时（例如软件升级、重要硬件更换、网络结构变更等），应事先书面向客户说明，征得客户同意后，方能执行；操作内容应该基于实验室或者网络模拟数据。对错考生答案：对  回答正确试题分数:（2.0)   当前得分: 2.0 7。判断题 现场服务结束后，应清理本次服务过程中所有增加的跟客户相关的临时性内容（如删除过程数据，取消登录账号等），如果由于后续工作需要,某些临时性内容需要保留，必须获得客户的书面批准。对错考生答案：对  回答正确试题分数：（2.0）   当前得分： 2.0 8。判断题 团队成员一起在客户场所工作，为了不打扰客户，在保证不泄漏账号和密码的前提下，大家可以共享账户。对错考生答案:错  回答正确试题分数：（2.0）   当前得分: 2。0 9.判断题 网络安全行为红线规定:商用或转维后，禁止保留或使用管理员账号及其它非授权账号.所以工程转维或商用后，网络账户密码应移交给客户，并要求客户更改初始密码并签字确认。对错考生答案：对  回答正确试题分数：(2.0)   当前得分: 2。0 10.判断题 在处理或者修改客户网络中的数据时，需先向客户申请书面授权；但是如果所实施的操作不会对客户网络运行造成任何影响,就没有必要向客户申请了。对错考生答案：错  回答正确试题分数：（2。0)   当前得分: 2。0 11。单选题 在服务交付过程中，针对第三方设备，下列说法不正确的是：a。在服务交付过程中，严禁工程师操作客户机房中其它厂家的设备（设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)b。对于第三方设备应根据责任矩阵履行，不得随意操作或更改第三方设备.c。第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求。d。搬迁第三方厂家的设备，需要对含存储介质中的设备按客户的要求进行处理。考生答案：c 回答正确试题分数:（2.0)   当前得分: 2。0 12。单选题 下列关于网络安全的问题反馈和求助渠道的描述，错误的是:a。网络安全问题反馈是网络安全相关岗位的责任,跟一般岗位员工没有关系.b.在施工过程中， 分包商应监控并严格落实按相关产品安全规范施工,并配合华为的检查。如果发现问题，第一时间整改。c.在施工过程不确定时，可联系其华为项目组的主管，或请联系华为项目经理明确,确认要求后再施工.d.如果在施工中遇到突发网络安全事件，分包商员工应第一时间将情况通知给其对应华为项目组的主管，或直接联系华为项目经理。考生答案：a 回答正确试题分数:（2.0）   当前得分： 2。0 13.单选题 员工利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题。据调查发现，该登录账户是客户半年前授予该维护人员的，有效期才10天。 下列说法错误的是：a。加强客户授权管理（含授权书、账户、密码等)b.定期清除到期客户权限，并提醒客户取消到期授权c。属于客户网络的访问控制存在管理漏洞是客户的责任，华为不承担责任d.与客户一起商讨解决方案，重新授予登录权限，帐号密码需专人专用，过期失效,出现问题能做到可追溯、可定位考生答案:c 回答正确试题分数:（2。0)   当前得分: 2.0 14.单选题 以下关于数据使用，说法不正确的是：a.客户网络数据使用仅限在授权范围内，禁止用于其它目的，禁止以任何形式公开客户网络数据信息。b。项目结束后，若客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流,研讨等引用。c.在对外交流、研讨、展示的资料中如涉及客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外.d。在案例学习、知识分享中如涉及客户网络数据，须去敏感化,不得直接使用。考生答案：b 回答正确试题分数:(2.0）   当前得分: 2.0 15。单选题 下面不符合要求的客户授权方式是：a。邮件 b。会议纪要 c。 d。口头承诺 e.服务申请考生答案：d 回答正确试题分数:(2。0)   当前得分： 2。0 16.单选题 以下关于病毒查杀，说法正确的是：a.工作电脑已经安装了杀毒软件并且由IT统一升级和优化，故在电脑接入客户网络前不需要再进行杀毒了。b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络.c。员工需定期进行Full scan 模式查杀毒，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络.d。员工的网络安全行为由其公司管理，员工的电脑接入客户网络前不查杀病毒不是华为的责任。考生答案：c 回答正确试题分数:(2.0）   当前得分: 2。0 17。单选题 有关现场服务的要求以下描述错误的是:a。进行现场服务时,必须经过客户同意并要求客户陪同，应使用客户给予的临时账号和密码,不与他人共用账户和密码。b。超过客户预先审批过的操作范围,如有额外操作但预计无风险的，可以实施后再向客户说明。c.现场服务结束后，应清理本次服务过程中所有增加的临时性工作内容（如删除过程数据,取消登录账号等），如果由于后续工作需要，某些临时性工作内容需要保留,必须获得客户的书面批准。d。现场服务结束后，需要客户在服务报告中签字确认是否已经更改登录口令。考生答案:b 回答正确试题分数:(2.0)   当前得分: 2。0 18.单选题 在服务交付过程中,下面不属于网络安全违规行为的是:a.在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号。b.未经客户书面授权，访问客户系统，收集、持有、处理、修改客户网络中的任何数据和信息.c.客户授权到期后，删除和销毁持有的客户网络数据。d.未经客户书面授权，传播、使用共享账号和密码。考生答案：c 回答正确试题分数:(2.0)   当前得分： 2.0 19。单选题 华为对网络安全定义是指在法律合规下保护( ）的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的( ）、客观信息流动.通过网络安全的保障，避免华为及其客户的经济、声誉受损；避免行为人或华为承担民事、行政甚至刑事责任；避免成为贸易保护的借口,避免成为国际政治危机的导火索.a.产品、解决方案 客户的产品和系统信息b。产品、解决方案、服务 客户或用户的通信内容、个人数据及隐私c。产品、解决方案、服务 客户的产品和系统安全d。产品、服务 客户或用户的通信内容、个人数据及隐私考生答案:b 回答正确试题分数：（2.0）   当前得分: 2.0 20。单选题 “关于网络安全基线的管理要求"中提到：（ ）是所辖业务网络安全保障的第一责任人。( )都要对自己所做的事情和产生的结果负责，不仅要对技术和服务负责,也要承担法律责任.a.各级业务主管，员工。 b。项目经理， 主管。c.各级业务主管，主管.d。项目经理，员工。考生答案：a 回答正确试题分数：（2。0）   当前得分: 2.0 21.多选题 关于工具软件的使用要求，下列说法正确的是：a。工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作,在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围.b.Support网站、产品目录为工具软件合法的发布及下载平台，所有工具（含一线定制工具)要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件，并且在工具软件要求范围内使用。c.禁止员工从非法渠道私自下载/使用工具软件，如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件.d.紧急情况下出于业务处理和客户需求满足的需要，可以从internet下载第三方软件使用，但事后需及时向工具管理和网络安全办公室报备。考生答案：abc 回答正确试题分数：（4。0）   当前得分： 4。0 22。多选题 有关系统账号管理和访问权限控制描述正确的是：a。提醒客户对访问权限进行必要的限制，遵循分权分域、最小权限原则b.确保每个人员有唯一的用户身份证明和密码，仅供本人使用c。提醒客户定期对设备所有密码进行更新，并保证密码的复杂度d.定期对设备账号进行清理，清除不用的账号考生答案：abcd 回答正确试题分数：（4.0)   当前得分： 4。0 23。多选题 对服务工程师为客户现网设备提供服务时接入权限管理要求，正确的是：a。华为提倡由客户提供电脑对客户的网络进行操作和维护，并且这些电脑由客户保管和管理；如果客户无法提供电脑，则由华为提供。b。对于员工工作电脑,公司有员工办公电脑的安装配置标准，员工可以通过华为idesk工具或者由华为IT人员安装，不能私自安装非标软件.c.业务中使用工作电脑接入客户网络的安全要求，如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准（如：杀毒、防病毒软件），发现或怀疑工作电脑或存储介质感染病毒后,禁止接入客户网络，并及时做病毒查杀处理。d.工作电脑中的工具软件,服务工程师可以直接联系研发人员,安装研发内部使用的软件。考生答案：abc 回答正确试题分数：(4。0）   当前得分: 4。0 24.多选题 以下关于分包商服务交付网络安全规范要求，说法正确的是a。分包商员工只能使用从Support网站下载的软件和工具，或分包合同中指定的工具软件。如果没有support软件下载权限，可联系华为工程师获取软件和工具.b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出，并遵从信息安全保密条款c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定d.分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权,防止客户网络数据信息泄露和滥用。考生答案：abcd 回答正确试题分数：(4.0)   当前得分： 4。0 25。多选题 出于保障网络运营和服务的目的，在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括：a。事先获得客户书面授权,保存同意或授权记录。 b.通过产品资料向客户公开该功能，以明显字体描述：收集和处理数据种类、目的、处理方式、期限、下一任数据接受者（如有）。c.采集应遵循目的相关性、必要性、最小限度和及时更新原则，尽可能地使用匿名或化名。d。源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区。考生答案：abcd 回答正确试题分数：(4.0）   当前得分: 4.0 26。多选题 以下关于分包商的网络安全管理，说法正确的是a.所有涉及网络安全的新供应商都必须通过网络安全体系认证b. 网络安全行为红线是对华为自有员工的要求，跟分包商员工无关c。分包商员工需遵守客户的各项规章制度,服从客户的管理，不攻击、破坏客户网络，不破解客户账户密码。d。未经客户书面授权，分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。考生答案:acd 回答正确试题分数:（4.0）   当前得分： 4。0 27。多选题 以下关于数据存储，说法正确的是:a.对于包含客户网络数据的纸件、存储介质或设备，须妥善保管,避免泄露或遗失。b。对于客户网络数据的存储管理，应严格控制访问权限，例行维护。c。做好数据备份，防病毒等操作.d。员工离开敏感区域之前，其携带含客户网络数据的设备或存储介质,需要删除或转存到当地服务器或其它有管理措施的存储介质中。考生答案：abcd 回答正确试题分数：(4.0）   当前得分: 4.0 28.多选题 华为对分包商的网络安全要求,以下说法正确的是a.需遵守所在国家的网络安全法规b.需遵守华为交付流程及网络安全红线c。需持续加强网络安全意识和安全规范的培训d.加强网络安全现场行为自检.考生答案:abcd 回答正确试题分数:(4。0)   当前得分: 4.0 29.多选题 任何人不得从事任何危害客户网络安全和信息安全的行为,如:a.未经客户同意，访问客户网络和数据，收集、持有、处理、修改客户网络中的任何数据和信息。 b。制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。c。利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。d。该要求同样适用于相关华为及供应商、工程合作方、顾问。考生答案：abcd 回答正确试题分数：(4。0）   当前得分： 4.0 30.多选题 下面哪些操作需要提前获得客户的书面授权：a。查看设备数据b.采集设备数据c。修改设备数据d。接入客户网络考生答案：abcd 回答正确试题分数：(4。0）   当前得分： 4.0 31。多选题 对业务系统中的数据安全与信息保密要求表述正确的有：a。在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信息b。维护过程中，系统密码等重要信息应通过 、加密邮件、 方式通知对方c.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用d.处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等)，禁止私自拷贝和保留，更不能散布其中的任何信息e.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制考生答案:acde 回答正确试题分数:（4.0）   当前得分: 4.0 32.多选题 工程师Z被公司委任处理客户设备丢包问题，客户要求必须尽快解决。Z的错误做法是：a。客户需求紧急，马上接入客户系统抓包，解决问题.b.首先向客户申请，获得允许接入客户系统的书面授权。c.若多次联系客户书面授权未果，自行接入客户系统处理。d。认为与客户关系良好，先接入客户系统再申请书面授权。考生答案：acd 回答正确试题分数:（4。0)   当前得分: 4.0 33。多选题 某测试项目，研发工程师到现场支持测试,客户工程师A授权研发工程师分配1个账户和密码，研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是：a.帐户和密码提供给多名客户工程师，不涉及网络安全违规。 b。传播/共享帐户和密码，网络安全违规.c。研发工程师非故意传播帐户和密码，不涉及网络安全违规。d。研发工程师应仔细确认客户授权的范围。考生答案:bd 回答正确试题分数:(4。0）   当前得分： 4.0 34。多选题 关于远程接入过程管理,以下说法正确的是：a.远程接入前,必须获得客户书面授权,需明确授权范围和时限。远程接入的操作方案应得到项目组和专家的审批.b。问题定位过程中，如需收集客户网络信息, 必须向客户说明范围、目的及安全措施,并获得其书面授权。c。通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库。d.远程服务结束后，应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等，并应提醒客户更改远程服务过程中使用过的密码。e。远程服务结束后，应及时删除从客户网络中获取的数据和信息，如要保留，需获取客户的书面授权。f.对服务器的使用必须有严格的记录，各使用人应将使用情况记录在纸面文档或IT系统中.考生答案：abdef 回答正确试题分数：（4.0）   当前得分: 4.0 35.多选题 关于个人数据及隐私保护,下列说法正确的是：a.最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护。b.要尽量避免和减少个人数据的使用，尽可能依照法律要求使用匿名或化名。c。应采取适当的技术措施和组织措施来保护个人数据，以防止任何非法形式的处理.d。无恶意侵犯个人数据及隐私，一旦违法，可以不承担法律责任.考生答案：abc 回答正确试题分数：(4。0)   当前得分: 4.0 窗体底端职业健康安全管理考试题1、职业安全健康管理体系是指为建立职业安全健康-和-以及实现这些-所制定的一系列相互联系或相互作用的要素。（a)a)、方针、目标、目标b）、方针、计划、计划c)、文化、目标、目标d）、制度、目标、目标2、职业安全健康管理体系是职业安全健康管理活动的一种方式，包括影响职业安全健康绩效的-与职责以及绩效-的方法.(a)a)、重点活动、测量b）、主要因素、考察c)、各种活动、考评d)、重大事故、测评3、不同的职业安全健康管理体系标准的职业安全健康管理体系运行模式大体相同，其核心均为：为生产经营单位建立一个-的管理过程,以-的思想指导生产经营单位系统地实现其既定的目标。(a)a）、动态循环、持续改进b)、持续改进、循序渐进c）、良性循环、系统观点d)、动态发展、系统观点4、OSHAS18001运行管理模式为职业安全健康方针、策划、实施与运行、管理评审。 (否)5、对生产经营单位而言，下列关于建立与实施职业安全健康管理体系的作用，描述正确的是:（bcd) a)、有助于提高产品质量水平，满足市场要求 b）、有助于获得注册与认证 c)、有助于职业安全健康管理功能一体化 d)、有助于对潜在事故或紧急情况作出响应6、生产经营单位制定职业安全健康方针，可规定其职业安全健康工作的方向和原则，确定职业安全健康责任及绩效的各具体分目标，表明实现有效职业安全健康管理的正式承诺，并为下一步体系目标的策划提供指导性框架.（是）7、生产经营单位在制定、实施与评审职业安全健康方针时都必须优先考虑的是：（ a ) a)、职业过去与现在的职业安全健康绩效 b）、其他生产经营单位的职业安全健康方针 c）、社会对职业安全健康管理体系的关注程度 d)、国外同行业职业安全健康管理效益状况8、关于职业安全健康管理体系中组织的描述，不正确的是:（a) a)、生产经营单位的组织评审工作应交由管理部门定期进行 b）、组织为体系中其他要素的实施、运行提供保障基础 c）、组织工作包括机构与职责、培训、协商与交流、文件及资料记录管理等 d)、协商交流应在企业内建立有效的协商机制与协商计划以提供保障9、职业安全健康管理体系文件应包括职业安全健康方针与-、职业安全健康管理的关键-与职责、主要的职业安全健康风险及其预防与控制措施等内容。 a）、目标、岗位 b）、计划、领导者 c)、内容、步骤 d）、目标、领导者10、生产经营单位职业安全健康管理的文件与资料控制及记录管理应满足：（a) a）、任何情况下,文件资料都便于获取使用 b)、文件资料传达至所有人员 c)、职业安全健康所有记录应长期保存以便查阅参考 d）、为避免文件资料及记录的误用,应严密控制其获取使用途径11、职业安全健康管理体系的计划与实施工作要求生产经营单位依据自身的-与-情况，针对职业安全健康方针的要求作出明确具体的规划. a)、危害、风险 b）、生产经营、以往安全健康工作 c）、生产过程、危害 d）、工艺流程、风险12、职业安全健康管理体系的计划与实施工作包括初始评审、目标、绩效管理方案、运行控制和应急预案与响应. (否)13、下列关于初始评审的描述，正确的一项是:（a） a)、初始评审对生产经营单位现有职业安全健康管理体系及相关管理方案进行评价 b）、初始评审旨在为职业安全健康管理体系的管理方案提供依据 c）、初始评审过程主要指危害辨识、风险评价与控制 d)、初始评审工作应由行业管理部门安排专员来完成14、生产经营单位在进行危害辨识、风险评价与控制工作的开展时，应注意的是:（a) a)、策划工作应定期或及时开展 b）、应在新的工程活动、引入新的建筑作业程序后系统地展开 c）、对所评价的风险应按同样重要度对待，不应有所忽视 d)、行业主管部门应定期对策划、实施过程进行评审15、职业安全健康目标是职业安全健康方针的具体化和阶段性体现,以下关于制定目标的描述不正确的是：(a) a）、应以组织要求为框架，确保目标合理、可行 b）、以危害辨识和风险评价的结果为基础,确保其针对性和持续渐进性 c)、考虑自身技术和财务能力以及整体经营上有关职业安全健康的要求，确保其可行性与实用性 d)、目标应尽可能量化，并形成文件16、职业安全健康管理方案用于制定和实施职业安全健康计划，确保职业安全健康目标的实现。(是）关于职业安全健康管理方案的描述,正确的一项是：（a)a）、管理方案应明确体现实现目标的依据和方法b）、职能主管部门应定期对生产经营单位职业安全健康管理方案进行评审c)、管理方案应借鉴以往风险控制措施和相关法律、法规要求作为主要依据d）、为保障其有效性，管理方案一旦确定，就必须切实坚持执行，不得更改18、关于职业安全健康运行控制的内容，下列描述正确的是:（abcd) a)、对于与所识别的风险有关的运行、活动应采取适当的控制措施 b)、应以文件化的程序与规定作为欠保障运行情况的实施指导 c)、对于劳务使用活动应建立并保持管理程序 d）、对于作业场所、工艺过程、装置、工作组织等的设计活动应建立并保持管理程序19、关于职业安全健康应急预案与响应的描述不当的是：（a） a)、应急计划的响应能力检查重点在于计划的响应速度 b）、有助于生产经营单位主动评价潜在事故与紧急情况发生的可能性 c）、建立应急计划应依据危害辨识、风险评价与控制的结果和法律法规等要求来开展 d)、应及设备应定期进行检查、测试20、职业安全健康检查与评价的目的是要求生产经营单位定期或及时地发现体系运行过程所存在的问题，并确定问题产生的根源或许要持续改进的地方。(否）21、职业安全健康检查与评价主要包括绩效测量与检测、事故事件与不符合的调查、-。(a)a）、审核与管理评审b）、评估与后果处理c)、改进与程序控制d）、评审与计划调整22、关于职业安全健康绩效测量和监测的描述，正确的一项是：(a） a)、主动测量为企业活动的基本过程监测提供了预防机制 b）、绩效测量和监测程序可保障职业安全健康目标的实现 c)、被动测量对与工作有关的职业安全健康绩效进行确认、报告 d）、作业环境监测属于被动测量范围23、生产经营单位职业安全健康管理体系审核的主要对象不含括：（a） a)、已有的职业安全健康管理方案 b）、程序及作业场所的条件和作业规程 c)、适用的职业安全健康法律、法规及其他要求 d）、自身的职业安全健康方针24、关于生产经营单位职业安全管理体系管理评审的描述，不正确的是:（a） a)、由职能管理部门组织专门人员进行评审 b)、评审的目的是确保体系的持续适宜性、充分性和有效性 c)、审核活动的结果属于评审的主要内容 d)、企业自身变化信息应纳入管理评审范围25、职业安全健康管理体系里的改进措施主要包括和-两个方面.（a） a）、纠正与预防措施、持续改进 b）、纠正措施、完善措施 c)、预防措施、发展措施 d)、纠正措施、预防措施26 建立职业安全健康管理体系,指的是企业将原有的职业安全健康管理按照体系管理的方法予以补充、完善以及实施的过程. （否)27 职业安全健康管理体系的建立包括学习与培训、体系策划、初始评审、文件编写、体系试运行、评审完善这六个步骤,下列顺序排列正确的是:（a）a)、 b)、c）、 d）、28、关于职业安全健康管理体系的学习与培训，描述不正确的是：（a） a）、学习与培训有助于员工建立“防微杜渐"的理念、贯彻“安全第一，预防为主”的方针 b)、管理层培训主要针对职业安全健康管理体系的基本要求、主要内容和特点，以及建立与实施体系的重要意义与作用 c）、内审员培训是建立和实施职业安全健康管理体系的关键 d)、全体员工培训可使他们了解职业安全健康管理体系，给与的必要支持29、关于职业安全健康初始评审的描述，正确的是：（a) a)、初始评审为职业安全健康管理体系建立实施提供基础 b）、初始评审仅针对已有的作业活动进行危害辨识和风险评价 c）、初始评审可以确定职业安全管理体系文件结构和各层次文件清单 d）、职业安全健康法律、法规的实用性及遵守内容应在学习培训阶段解决,而非初始评审阶段30、职业安全健康管理体系的策划工作主要包括：（abcd） a)、确定职业安全健康方针 b）、制定职业安全健康体系目标及其管理方案 c）、为建立和实施职业安全健康管理体系准备必要资源 d)、确定符合体系要求的职能分配和机构职责分工31、职业安全健康管理体系文件的结构，多数情况下采用手册、-以及作业指导书的方式：（a） a)、程序文件 b）、记录 c)、预案 d）、计划32、生产经营单位进行职业安全健康管理体系试运行,目的是检验体系-与文件化规定的-、有效性和适宜性。（a） a）、策划、充分性 b)、目标、充分性 c）、方案、合理性 d）、目标、合理性33、关于职业安全健康管理体系审核的描述，正确的是：（a） a）、审核主要依据职业安全健康管理体系标准进行 b)、按审核方与受审核方的关系，可将体系审核分为内部审核、外部审核及第三方审核三种 c)、审核针对受审核方职业安全健康管理体系的充分性和实用性进行 d）、内部审核主要依据单位自身的职业安全健康管理体系文件进行34、对于职业安全健康管理体系第二方审核和第三方审核的描述，正确的是:（a） a）、第二方审核旨在为用人单位的相关方提供信任的证据 b)、第二方审核的主客双方不应有利益关联 c）、认证审核属于第三方审核 d)、认证审核旨在为受审核方提供符合性的客观证明和书面保证35、关于职业安全健康管理体系认证的描述,正确的是：（a） a)、认证的对象是用人单位的职业安全健康管理体系 b）、认证由认证机构既定的专职审核小组完成 c）、认证过程需按照用人单位实际情况做出适当调整 d）、认证的结果是用人单位取得国家统一的职业安全健康管理体系认证证书36、职业安全健康管理体系认证的实施程序包括认证申请及受理、审核策划、审核实事、验证及审批发证和认证后的监督. (否） 职业安全健康管理体系认证的申请人须提交的材料包括：(acd)a)、申请认证的范围和申请方一般简况b)、申请方安全情况简介，包括当年事故发生情况 c)、申请纺织业安全健康管理体系的运行情况 d）、申请方职业安全健康管理体系文件38、对于职业安全健康管理体系认证的申请受理条件描述,正确的是：（a） a）、申请方已按职业安全健康体系标准建立了文件化的职业安全健康管理体系 b）、申请方必须具有法人资格 c）、申请方的职业安全健康管理体系已按文件的要求开始试运行一月 d）、申请方具备三级法人资格39、职业安全健康管理体系审核的策划和准备主要包括确定审核范围、制定审核组长并组成审核组、制定审核计划以及准备审核工作文件等工作内容. （是）40、关于职业安全健康管理体系审核策划与准备内容的描述,正确的是一项：（a）a）、审核范围指受审核的职业安全健康管理体系所覆盖的活动、产品和服务的范围b)、审核计划是指审核过程的预先大体安排c）、审核工作文件应在现场审核后及时编制d）、审核小组应由指定的审核组长选定41、以下关于职业安全健康管理体系审核的说法正确的是：（a）a）、第一阶段审核由文件审核和第一阶段现场审核两部分组成b)、审核通常分为三个阶段，即第一阶段审核、第二阶段现场审核以及第三阶段跟踪验证审核c）、第二阶段现场审核由第一阶段整改审核、第二阶段现场审核组成d）、通过第三阶段审核后，审核组要对受审方的职业安全健康管理体系能否通过做出结论42对于体系审核中第一阶段现场审核的目的，说法有误的是：（a）a）、证实受审核方的职业安全健康管理体系符合相应审核标准的要求，并能实现其方针和目标b）、在文件审核的基础上确认体系实施和运行的基本情况和存在的问题，并确定第二阶段现场审核的重点c)、确定进行第二阶段现场审核的可行性和条件d）、现场对用人单位的管理权限、活动领域和限产区域等各方面加以明确,以便确认前期双方商定的审核范围是否合理职业安全健康管理体系认证审核的主要内容是进行第二阶段现场审核，以验证受审方能否通过此次审核. (否）43、审核通过后要进行证后监督与复评,其中证后监督包括：（a）a）、监督审核与管理b）、定期监察c）、跟踪验证措施的落实和有效性d)、自我考评与外部监察44 获得职业安全健康管理体系认证单位，其证书有效期为（a）年。a)、3b）、2c）、4d)、545、复评的是为了(a），且使职业安全健康管理体系得到了很好的实施和保持。a)、证实用人单位的职业安全健康管理体系持续满足审核要求b)、确保受审核方持续有效地实现既定的职业安全健康方针和目标c）、使获证单位的职业安全健康管理体系有效运行d）、确认能否继续持有和使用认证机构颁发的认证证书和认证标志46、安全生产法中“安全生产监督管理”的“监督”是广义的监督，其所构成的广义安全生产监督体制内容包括：(abcd) a）、县级以上地方各级人民政府的监督管理 b）、监察机关和安全生产社会中介机构的监督 c）、基层群众自治组织的监督 d）、新闻媒体和社会公众的监督47、国家安全生产监督监察，是指国家法规授权行政部门设立的监察机构,具有-形式的监督管理。(a） a)、法律 b)、强制 c）、约束 d）、规范48、安全生产监督监察的基本特征为：权威性、强制性和-。(a） a）、普遍约束性 b）、持续改进性 c)、普遍适宜性 d)、法定效应性49、对我国安全生产监督管理的基本原则描述正确的是：（a） a）、坚持“有法必依、执法必严、违法必究"的原则 b)、坚持“安全第一，预防为主”的原则 c）、坚持行为监察与文件监察相结合的原则 d）、坚持表彰与惩罚相结合的原则50、以下描述属于国家安全生产监督管理主要职能范围的是:（a) a)、依法组织、协调重大、特大和特别重大事故的调查处理工作 b）、指导并监督特种设备作业人员的培训考核 c）、起草国家安全生产专项法律 d)、监督检查各省、市、县人民政府的安全生产工作51、国家对工矿商贸企业的安全生产监督管理实行-管理，分级-。(a） a）、分级、负责 b)、统一、审察 c）、分层、审察 d）、统一、监管52、特种设备的安全监督管理、特种设备事故的调查处理由-负责。（a) a）、国家质量监督检验检疫总局 b）、国家质量监督管理局 c）、国家安全生产监督管理局 d）、国家特种作业管理局53、我国作业场所职业卫生的监督检查工作由-负责；职业卫生法律法规、标准的拟定，职业病预防、保健、检查和救治的规范工作由-