-
依据ISO15189,下列关于文件的叙述错误的是
A . A.受控文件可以任何适当的媒介保存
B . B.有些受控文件,实验室维持一份原件即可,不应复制备份
C . C.所有的受控文件,应由文件的批准者规定相应文件的保存期限
D . D.国家、区域和地方有关文件保留的法规适用
E . E.“文件”是指所有信息或指令
-
下面关于ISO27002的说法错误的是()。
A . ISO27002的前身是ISO17799-1
B . ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C . ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
D . ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
-
下面关于ISO27002说法错误的是?()
A . ISO27002前身是ISO17799—1
B . ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C . ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
D . ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
-
下列对ISO9000标准的作用和影响描述不正确的是()。
A . 为各国的质量管理活动建立了一个统一标准
B . 减少了贸易壁垒
C . 对提高产品质量和顾客满意程度产生了积极影响
D . 得到世界各国的普遍关注和采用
-
关于ISO9001的过程模式的描述,下列哪些是不正确的?()
A . A包括管理职责、资源管理、产品实现、测量分析和改进
B . B过程模式是从相关方要求出发,以满足相关方要求而结束
C . C组织的产品实现是由一系列相关的过程来完成的
D . D对过程模式中的各项活动应进行系统的管理
-
依据ISO15189,关于设施和环境条件,叙述错误的是
A . A.实验室必须有保证开展工作的空间
B . B.必须由实验室负责人确定工作空间是否充分
C . C.实验室资源应足以支持实验室工作的需要,应维持实验室资源有效及可靠
D . D.实验室在固定设施之外进行标本采集,可以不遵循ISO15189中关于设施和环境条件的规定
E . E.实验室必须保护患者、员工和来访者,免受已知危险的伤害
-
关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
A . SSE-CMM是关于信息安全建设工程实施方面的标准
B . SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
C . SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
D . SSE-CMM是用于对信息系统的安全等级进行评估的标准
-
依据ISO15189,关于文件控制,叙述错误的是
A . A.存留或归档的已废止文件,必须盖作废章
B . B.无效或已废止的文件必须立即自所有使用地点撤掉或确保不被误用
C . C.维持一份清单或称文件控制记录,以识别文件版本的现行有效性及其发放情况
D . D.所有受控文件,发布前必须经授权人员审核、批准,并标明日期
E . E.实验室必须定期评审文件
-
下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
A . 如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通
B . 通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C . 通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D . 通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
-
以太网之间的协议遵从ISO模型(Open system Interconnection)的七层协议,下面关于七层协议的描述有误的是()。
A . A、物理层描述传输介质、连接器和信号脉冲标准中继器或集线器HUB也是物理层,它与传输的信息帧的具体内容有关
B . B、数据链路层描述本地系统之间的拓扑和通信标准
C . C、网络层描述在不同网段上的系统如何彼此寻找,也定义了网址
D . D、传输层处理数据的实际操作,并准备通过网络传送
-
以下关于ISO参考模型的描述中正确的是哪些?()
A . 一组用于建立可靠的、高效的网络的标准协议
B . 定义了每一层的功能
C . 会话层定义了关于数据加密的标准
D . 在世界上得到了广泛的应用
-
依据ISO15189,关于委托实验室的检验,叙述错误的是()
A . 实验室应登记所有其委托的实验室及所有委托给其他实验室的样品
B . 对委托实验室评审记录的保存应符合国家、区域或地方要求
C . 应将对检验结果负责的实验室名称和地址提供给实验室服务用户
D . 合同评审中应明确由委托实验室负责确保将其检验结果和发现提供给申请者
E . 若由本实验室出具检验报告,必须按委托实验室的报告原字原样报告
-
关于ISO15189错误的是()
A . 这是专门针对医学实验室管理的第一个国际标志
B . 全称是《医学实验室—质量和能力的专用要求》
C . 提出28项管理与技术的具体要求
D . 2003年2月国际标准化组织制定的
E . 是专门针对临床实验室的管理标准
-
下列关于贯彻ISO14000系列标准的意义描述正确的是()。
A . 组织通过环境管理体系认证,可向外界证实自身遵循所声明的环境方针和改善环境行为的承诺,树立组织的良好形象,提高组织信誉和知名度
B . 组织推行ISO14000系列标准有利于满足市场、用户和各相关方面的要求,有利于吸引投资,有利于产品销售和市场开拓
C . 适应绿色消费潮流,提高组织的竞争优势
D . 有利于推动组织技术改造,改进工艺技术和开发新产品
-
关于光盘刻录格式ISO-9660,下面说法错误的是()。
A . A、ISO-9660目前有Level1,Level2两个标准
B . B、ISO-9660的Level2标准允许使用长文件名
C . C、ISO-9660的Level2标准支持DOS
D . D、ISO-9660的Level1标准的光盘文件名不能超过8个字符
-
依据ISO15189,关于持续改进,叙述错误的是
A . A.实验室管理层应根据质量管理体系的规定对所有的操作程序定期系统地评审
B . B.实验室管理层应施行质量指标以系统地监测、评价实验室对患者医护的贡献
C . C.实验室管理层应确保医学实验室参加与患者医护范围和结果有关的质量改进活动
D . D.实验室管理层应充分尊重相关用户的意见,并将之作为内部审核的依据
E . E.实验室管理层应为实验室服务的相关用户提供适当的教育和培训机会
-
依据ISO15189,关于受控文件的修改,叙述错误的是()
A . 为了文件的及时改进,实验室不可禁止手写修改后的受控文件现行有效
B . 对于手写修改文件,实验室应确定修改程序和权限
C . 手写修改文件时,应用合适的方式覆盖掉原文
D . 修改之处应有清晰的标注、签署并注明日期
E . 修订的文件应尽快正式重新发布
-
下列描述中,关于摘要算法描述错误的是()
A . 消息摘要算法的主要特征是运算过程不需要密钥,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的摘要
B . 消息摘要算法将一个随机长度的信息生成一个固定长度的信息摘要
C . 为了保证消息摘要算法安全,必须保证其密钥不被攻击方获取,否则所加密的数据将被破解,造成信息泄密
D . 消息摘要算法的一个特点是:输入任何微小的变动都将引起加密结果的很大改变
-
下列有关《卓越绩效评价准则》与ISO9000的比较,描述正确的是()。
A . 基本原理和原则不同
B . 基本理念和思维方式不同
C . 驱动力相同
D . 关注点不同
-
依据ISO15189,关于合同评审,叙述错误的是
A . A.必须保存合同评审记录,包括任何重大的改动和相关讨论
B . B.必须评审实验室所有委托出去的工作
C . C.实验室人员应具有操作相关检验所必备的技能与专业知识完成合同
D . D.实验室应确保其能力及资源可满足合同要求
E . E.合同执行开始后,如发现有细微改动,必须重新评审合同,执行完毕后通知合同相关方
-
关于推行ISO14000的意义下列说法中错误的是()。
A . A、企业建立环境管理体系有法可依
B . B、减少各项活动所造成的环境污染,节约资源,改善环境质量
C . C、促进企业和社会的跨越式发展
-
依据ISO9001:2015标准,以下关于内部审核的描述正确的是 ()
A.组织应确保相关管理部门获得审核结果报告
B.组织应编制形成文件的程序
C.审核员不应审核自己的工作
D.组织应保留作为实施审核该以及审核结果的证据的形成文件的信息
-
核电厂质量保证安全规定(HAF003)与ISO9000质量管理体系标准的描述,下列错误的是()
A.核电厂质量保证安全规定(HAF003)主要适用于核设施营运单位
B.两者都属于强制执行的
C.ISO9000质量管理体系为了在市场竞争中取得优势和保持良好的经济效益,企业/组织需要建立一套行之有效的体系
D.ISO9000质量管理体系适用于任何规模和类型的组织
-
下列关于ISO14001:2015标准,下列描述正确的是()
A.采用该标准本身并不保证能够获得最佳环境绩效
B.采用该标准本身并不保证能够获得最佳环境结果
C.只要遵守法律法规,就可以保证组织能够获得最佳环境绩效
D.只要遵守法律法规,就可以保证组织能够获得最佳环境结果
