关于发布信息安全管理体系认证审核员确认方案的通知

中 国 认 证 认 可 协 会信息安全管理体系审核员注册准则第1版文件编号：CCAA－141发布日期：2012年6月19日©版权2012-中国认证认可协会信息安全管理体系审核员注册准则类别本准则为中国认证认可协会（CCAA）人员注册规范类文件。

本准则规定了CCAA运作其信息安全管理体系审核员注册项目时遵循的原则。

本准则经CCAA批准发布。

批准编制：CCAA日期：2012年5月10日批准：CCAA日期：2012年6月19日实施：CCAA 日期：2012年6月19日信息所有CCAA文件都用中文发布。

标有最新发布日期的中文版CCAA文件是有效的版本。

CCAA将在其网站上公布所有CCAA相关准则的最新版本。

关于CCAA或CCAA人员注册的更多信息，请与CCAA人员注册部联系，联络地址如下：地址：北京市朝阳区朝外大街甲10号中认大厦13层邮编：100020email：pcc@版权©版权2012-中国认证认可协会前 言中国认证认可协会(CCAA)是国家认证认可监督管理委员会（CNCA）唯一授权的依法从事认证人员认证(注册)的机构，开展管理体系审核员、认证咨询师、产品认证检查员和认证培训教师等的认证(注册)工作。

CCAA是国际人员认证协会(IPC)的全权成员，加入了IPC-QMS/EMS审核员培训与注册国际互认协议，人员注册结果在世界范围内得到普遍承认。

本准则由CCAA依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》（质检总局令第61号）、国家认监委《关于正式开展信息安全管理体系认证工作的公告》（2009年第47号公告）制定，考虑了中国的国情及认证/认可机构的要求，是建立信息安全管理体系（ISMS）审核员国家注册制度的基础性文件。

CCAA ISMS审核员注册仅表明注册人员具备了从事ISMS审核的个人素质和相应的知识与能力。

尽管CCAA已尽力保证评价过程和注册制度的科学性、有效性和完整性，但如果某一注册人员提供的审核或其它服务未能满足顾客或聘用机构的所有要求，CCAA对此不承担责任。

关于发布《信息安全管理体系认证审核员确认方案(第2版)》的通知7第2页5.工作经历申请人应具有至少4年全职工作经历。

工作经历应是在取得大学本科（含）以上学历之后获得的。

6.专业工作经历具有信息安全相关专业学历的申请人在全部工作经历中应具有至少2年与信息安全相关的工作经历。

具有信息安全相近专业学历的申请人在全部工作经历中应具有至少4年与信息安全相关的工作经历。

信息安全相关工作经历包括信息安全管理工作（如ISMS的研究、实施、运作、咨询、审核、教学经历），信息安全技术工作（如信息安全科研教学、工程设计与实施、产品研发与测试和网络管理工作等）。

其中，ISMS的实施经历是指组织中业务管理部门的人员和组织中信息安全管理体系实施部门的负责人具体实施管理体系的经历。

ISMS 的运作经历指组织中最高管理层、信息安全主管部门的人员策划、运行管理体系的经历。

专业工作经历与工作经历可以同时发生。

7．培训考试申请人应成功地完成CCAA确认的、不少于40小时的ISMS 审核员培训课程，并经CCAA考试合格。

8．审核经历审核员申请人应完成至少 3 次审核经历，审核经历可以是ISMS 见习审核经历或与信息技术有关的QMS正式审核经历(即质量管理体系认证业务范围分类表中第33大类的审核经历)；高级审核员申请人应在取得ISMS审核员资格后，作为审核组长，领导审核组完成至少3次ISMS审核经历，并具有CCAA QMS 高级审核员注册资格1年以上或与信息安全和信息技术相关的高级技术职称。

9．聘用确认申请人应与推荐机构（且仅与此一个机构）建立认证人员聘用关系。

四、确认过程（一）申请确认申请应由聘用申请人的认证机构统一向CCAA申报。

（二）申报资料1．认证机构应提交：●机构的批准文件复印件；●机构的营业执照复印件；2．确认申请人应提交：●《CCAA认证人员确认申请表》，申请表应经聘用机构盖章确认；●身份证复印件；●学历和学位证明复印件；●培训和考试合格证明文件复印件；●聘用合同复印件；●聘用机构按照其建立的人员评价制度为申请人出具的专业能力评价记录；●审核经历记录（包括CCAA《审核经历记录表》和审核计划）；●QMS高级审核员证书或公告复印件（适用时）；●与信息安全和信息技术相关的技术职称证书复印件（适用时）。

2019年05月ISMS信息安全管理体系审核员考试试题（网友回忆版）[单选题]1.下列中哪个活动是（江南博哥）组织发生重大变更后一定要开展的活动？（）A.对组织的信息安全管理体系进行变更B.执行信息安全风险评估C.开展内部审核D.开展管理评审参考答案：B[单选题]3.对于外部方提供的软件包，以下说法正确的是：（）A.组织的人员可随时对其进行适用性调整B.应严格限制对软件包的调整以保护软件包的保密性C.应严格限制对软件包的调整以保护软件包的完整性和可用性D.以上都不对参考答案：D[单选题]5.从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子？（）A.计算机舞弊B.欺骗或胁迫C.计算机偷窃D.计算机破坏参考答案：B[单选题]6.当获得的审核证据表明不能达到审核目的时，审核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上各项都不可以参考答案：B[单选题]7.在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级。

A.3B.4C.5D.6参考答案：C[单选题]8.假如某人向一台远程主机发送特定的数据包，却不想远程主机响应其的数据包，说明此人能使用的是下列哪一种类型的攻击手段？（）A.特洛伊木马B.地址欺骗C.缓冲区溢出D.拒绝服务参考答案：B[单选题]9.控制影响信息安全的变更，包括（）A.组织、业务活动、信息及处理设施和系统变更B.组织、业务过程、信息处理设施和系统变更C.组织、业务过程、信息及处理设施和系统变更D.组织、业务活动、信息处理设施和系统变更参考答案：B[单选题]10.第三方认证审核时确定审核范围的程序是：（）A.组织提出、与审核组协商、认证机构确认、认证合同规定B.组织申请、认证机构评审、认证合同规定、审核组确认C.组织提出、与咨询机构协商、认证机构确认D.认证机构提出、与组织协商、审核组确认、认证合同规定参考答案：B[单选题]11.以下描述不正确的是（）A.防范恶意和移动代码的目标是保护软件和信息的完整性B.纠正措施的目的是为了消除不符合的原因，防止不符合的再发生C.风险分析、风险评价、风险处理的整个过程称为风险管理D.控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响参考答案：D[单选题]12.ISMS管理评审的输出应包括（）A.可能影响ISMS的任何变更B.以往风险评估没有充分强调的脆弱点或威胁C.风险评估和风险处理计划的更新D.改进的建议参考答案：D[单选题]13.《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行A.在客户组织的场所B.在认证机构以网络访问的形式C.以远程视频的形式D.以上都对参考答案：A[单选题]14.审核员在信息安全控制措施评审过程中采用的评审方法不包括（）。

审核人员审核工作质量认证规范1.目的为指导审核人员（审核组组员、审核组长）从事相关认证工作，确保认证审核工作质量符合认证规范要求，编制本工作规范。

2.适用范围：适用于质量管理体系、环境管理体系、职业健康安全管理体系、食品安全管理体系（包括GMP）、绿色市场认证审核时,对审核组组员（包括级别审核员、实习审核员和技术专家）、审核组组长的工作予以指导。

3.职责3.1审核员职责：3.1.1依据认证审核准则，客观、公正地开展审核活动；收集与分析有关的审核证据，确定审核发现，参与确定不符合项，判断、评价受审核方管理体系适宜性、有效性；3.1.3参与编制审核计划的和受审核方的管理体系文件审核；3.1.4将审核发现形成文件，作好审核记录；保管好与审核有关的文件，按照要求归还受审核方。

3.2技术专家职责：负责对审核组成员进行与受审核方相关专业培训；3.2.2必要时参与编制审核计划的和受审核方的管理体系文件审核；协助审核组长和审核员解决审核期间的专业技术问题。

3.3审核组长职责：3.3.1策划、组织指定项目的认证审核工作，全面负责审核组各项工作；3.3.2与审核委托方、受审核方建立联系；3.3.3负责获得实现审核目的所需的有关组织的背景资料；3.3.4与审核委托方商议、确定审核范围；3.3.5执行并监督审核组成员执行本公司的管理方针、工作程序、作业指导书及其他规章制度；3.3.6计划、安排和实施审核，分配审核资源；3.3.7指导、监督和评价审核组成员的工作，确保审核工作符合认证程序的要求;3.3.8负责组织文件审查；3.3.9负责组织编写检查清单和审核报告；3.3.10主持首、末次会议和审核组会议；3.3.11负责组织对受审核方管理体系的有效性和符合性做出评价；3.3.12负责审核后续活动的实施，整理并提交全套审核资料。

4.审核组组员的工作要求4.1审核前准备4.1.1接到审核任务安排时，如有特殊情况不能承担审核任务应在接到审核任务后2日内反馈审核部。

国家注册信息安全管理体系（）审核员
培训招生简章
中国信息安全认证中心（，英文缩写：）是经中央编制委员会批准成立，由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证（产品认证、服务资质认证和、认证）的专门机构。

中国信息安全认证中心是经国家批准的审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。

国家注册审核员是国家认可的认证审核执业资格，从事和提供第三方认证的认证机构必须具备规定数量的国家注册审核员。

另外，审核员也是一个组织中不可缺少的、重要的信息安全岗位，其职责是持续评审组织的符合性，以保证组织的信息安全符合法规、标准和业务的要求。

为各类人员对培训的需求，我们将定期举办审核员培训班，欢迎报名参加。

培训班的培训与考试内容、时间与方式见附件。

报名回执：
国家注册审核员培训班报名表
注：
. 学员报名条件按国家注册审核员注册基本要求执行（见网站中人员注册新领域确认关于发布《信息安全管理体系认证审核员确认方案的》通知）。

. 请随回执一并提交*的数码登记照。

. 回执请联系：
徐然
北京市朝外大街甲号中认大厦，中国信息安全认证中心
电话：传真：
电子邮件：
4 / 4。

中国认证认可协会文件中认协注[2009]318号关于发布测量管理体系认证审核员确认名单的通知（第1批）各相关认证机构：经中国认证认可协会（CCAA）评价，赵若江等333人符合《测量管理体系认证审核员确认方案》的有关要求，予以确认。

自本文件发布之日起确认人员（见附件）可按确认级别从事相应认证活动，确认有效期3年。

确认人员与聘用机构解除聘用关系，其确认资格即行失效。

如今后CCAA正式建立测量管理体系认证审核员注册制度，确认人员应自注册制度建立之日起3个月内按注册制度的要求向CCAA申请注册，超过3个月确认资格失效。

特此通知。

附件：测量管理体系认证审核员确认名单二00九年十一月二十日附件：测量管理体系认证审核员确认名单序号 姓名 级别 聘用机构1 赵若江 高级审核员 中启计量体系认证中心2 王啟华 高级审核员 中启计量体系认证中心3 何毅 高级审核员 中启计量体系认证中心4 黄义俊 审核员 中启计量体系认证中心5 马欣 高级审核员 中启计量体系认证中心6 邹葆明 高级审核员 中启计量体系认证中心7 王清 高级审核员 中启计量体系认证中心8 李英 高级审核员 中启计量体系认证中心9 孙毅 审核员 中启计量体系认证中心10 张庆才 审核员 中启计量体系认证中心11 蔡亚欣 审核员 中启计量体系认证中心12 鲁效兰 审核员 中启计量体系认证中心13 葛久捷 审核员 中启计量体系认证中心14 张艳敏 审核员 中启计量体系认证中心15 谢志民 审核员 中启计量体系认证中心16 杨俊涛 审核员 中启计量体系认证中心17 乔大庆 审核员 中启计量体系认证中心18 邢建平 审核员 中启计量体系认证中心19 高秦洲 审核员 中启计量体系认证中心20 张听育 审核员 中启计量体系认证中心21 李彦群 高级审核员 中启计量体系认证中心22 董桂珍 高级审核员 中启计量体系认证中心23 刘光明 高级审核员 中启计量体系认证中心24 张林祥 审核员 中启计量体系认证中心25 候明 审核员 中启计量体系认证中心26 默文兵 审核员 中启计量体系认证中心27 张萍萍 高级审核员 中启计量体系认证中心28 赵静 审核员 中启计量体系认证中心29 韩建书 高级审核员 中启计量体系认证中心30 赵惠 审核员 中启计量体系认证中心31 陈红 审核员 中启计量体系认证中心32 陈广宏 审核员 中启计量体系认证中心33 任义宏 审核员 中启计量体系认证中心34 李梅芳 审核员 中启计量体系认证中心35 李国强 审核员 中启计量体系认证中心36 邢潞林 审核员 中启计量体系认证中心37 徐振刚 审核员 中启计量体系认证中心38 师云香 审核员 中启计量体系认证中心39 贺瑞康 审核员 中启计量体系认证中心40 赵忠发 审核员 中启计量体系认证中心41 朱庆科 审核员 中启计量体系认证中心42 温建新 审核员 中启计量体系认证中心43 段晓颖 审核员 中启计量体系认证中心44 王秀平 审核员 中启计量体系认证中心45 李军 审核员 中启计量体系认证中心46 王延平 审核员 中启计量体系认证中心47 王新建 审核员 中启计量体系认证中心48 吕宏 审核员 中启计量体系认证中心49 傅昌林 审核员 中启计量体系认证中心50 李志强 审核员 中启计量体系认证中心51 杨朝忠 审核员 中启计量体系认证中心52 廖厚华 审核员 中启计量体系认证中心53 刘建斌 审核员 中启计量体系认证中心54 吴斌 审核员 中启计量体系认证中心55 肖云胜 审核员 中启计量体系认证中心56 刘景玉 高级审核员 中启计量体系认证中心57 廖春 审核员 中启计量体系认证中心58 李颖 审核员 中启计量体系认证中心59 刘勇 审核员 中启计量体系认证中心60 李泽民 审核员 中启计量体系认证中心61 江建云 高级审核员 中启计量体系认证中心62 陈菁 审核员 中启计量体系认证中心63 马俊英 高级审核员 中启计量体系认证中心64 张景扬 高级审核员 中启计量体系认证中心65 马燕 高级审核员 中启计量体系认证中心66 余红 审核员 中启计量体系认证中心67 易夫 高级审核员 中启计量体系认证中心68 杨欣 高级审核员 中启计量体系认证中心69 魏志华 高级审核员 中启计量体系认证中心70 彭家骠 高级审核员 中启计量体系认证中心71 毛春兰 审核员 中启计量体系认证中心72 罗红群 审核员 中启计量体系认证中心73 龙包庚 高级审核员 中启计量体系认证中心74 何卫国 审核员 中启计量体系认证中心75 曹达人 审核员 中启计量体系认证中心76 卜一兵 审核员 中启计量体系认证中心77 周元根 高级审核员 中启计量体系认证中心78 张世强 审核员 中启计量体系认证中心79 史宪飞 审核员 中启计量体系认证中心80 刘映蓉 审核员 中启计量体系认证中心81 张文 审核员 中启计量体系认证中心82 韩卫 审核员 中启计量体系认证中心83 贺萍 审核员 中启计量体系认证中心84 徐建华 审核员 中启计量体系认证中心85 王平 审核员 中启计量体系认证中心86 张小琪 高级审核员 中启计量体系认证中心87 景国胜 审核员 中启计量体系认证中心88 姜达淼 审核员 中启计量体系认证中心89 徐虎明 高级审核员 中启计量体系认证中心90 孙晓虹 审核员 中启计量体系认证中心91 鲍珏 审核员 中启计量体系认证中心92 陆银龙 审核员 中启计量体系认证中心93 冯肃备 高级审核员 中启计量体系认证中心94 何晓馨 审核员 中启计量体系认证中心95 周沂麟 高级审核员 中启计量体系认证中心96 施建明 高级审核员 中启计量体系认证中心97 陈兴南 审核员 中启计量体系认证中心98 黄煜雄 审核员 中启计量体系认证中心99 贝文诚 高级审核员 中启计量体系认证中心 100 林坚真 审核员 中启计量体系认证中心 101 郑建忠 审核员 中启计量体系认证中心 102 郑自成 审核员 中启计量体系认证中心 103 洪鸿钊 审核员 中启计量体系认证中心 104 陈维波 审核员 中启计量体系认证中心 105 包青 审核员 中启计量体系认证中心 106 陈容爱 审核员 中启计量体系认证中心 107 张桂丽 高级审核员 中启计量体系认证中心 108 李淑清 高级审核员 中启计量体系认证中心 109 王书琴 高级审核员 中启计量体系认证中心 110 姜丽 审核员 中启计量体系认证中心 111 信丽萍 审核员 中启计量体系认证中心112 赵金淳 审核员 中启计量体系认证中心 113 穆桂荣 高级审核员 中启计量体系认证中心 114 闵亚杰 高级审核员 中启计量体系认证中心 115 高永华 高级审核员 中启计量体系认证中心 116 王兰英 高级审核员 中启计量体系认证中心 117 史丽杰 审核员 中启计量体系认证中心 118 王成 审核员 中启计量体系认证中心 119 张菊兰 高级审核员 中启计量体系认证中心 120 房芳琦 高级审核员 中启计量体系认证中心 121 邵晶 高级审核员 中启计量体系认证中心 122 刘连军 审核员 中启计量体系认证中心 123 张夕 高级审核员 中启计量体系认证中心 124 艾明泽 高级审核员 中启计量体系认证中心 125 闵笑菊 高级审核员 中启计量体系认证中心 126 孟淑燕 高级审核员 中启计量体系认证中心 127 张子剑 审核员 中启计量体系认证中心 128 孙丽华 审核员 中启计量体系认证中心 129 田宝珍 高级审核员 中启计量体系认证中心 130 吴晓军 审核员 中启计量体系认证中心 131 王竹霞 审核员 中启计量体系认证中心 132 于莲隽 审核员 中启计量体系认证中心 133 张文美 审核员 中启计量体系认证中心 134 刘金海 审核员 中启计量体系认证中心135 李晓坚 审核员 中启计量体系认证中心 136 刘贵杰 审核员 中启计量体系认证中心 137 陈宝友 审核员 中启计量体系认证中心 138 赵启宏 高级审核员 中启计量体系认证中心 139 徐伟东 审核员 中启计量体系认证中心 140 曹式华 高级审核员 中启计量体系认证中心 141 俞锋 审核员 中启计量体系认证中心 142 郎家红 高级审核员 中启计量体系认证中心 143 陈建民 审核员 中启计量体系认证中心 144 李津文 审核员 中启计量体系认证中心 145 王永立 审核员 中启计量体系认证中心 146 秦月红 审核员 中启计量体系认证中心 147 王萍 审核员 中启计量体系认证中心 148 高本河 审核员 中启计量体系认证中心 149 王岚 审核员 中启计量体系认证中心 150 崔少金 审核员 中启计量体系认证中心 151 徐彪 审核员 中启计量体系认证中心 152 徐东胜 审核员 中启计量体系认证中心 153 尹丽 审核员 中启计量体系认证中心 154 梁萍 审核员 中启计量体系认证中心 155 朱光艺 审核员 中启计量体系认证中心 156 李锦和 审核员 中启计量体系认证中心 157 赵庚卯 高级审核员 中启计量体系认证中心158 刘兵 审核员 中启计量体系认证中心 159 张海英 审核员 中启计量体系认证中心 160 刘德智 审核员 中启计量体系认证中心 161 刘凤霞 审核员 中启计量体系认证中心 162 王勇 审核员 中启计量体系认证中心 163 张媛 审核员 中启计量体系认证中心 164 王斌 审核员 中启计量体系认证中心 165 李健阁 审核员 中启计量体系认证中心 166 高鸿 审核员 中启计量体系认证中心 167 秦跃峰 审核员 中启计量体系认证中心 168 马超群 高级审核员 中启计量体系认证中心 169 李康烈 高级审核员 中启计量体系认证中心 170 龚榕 审核员 中启计量体系认证中心 171 朱明广 审核员 中启计量体系认证中心 172 陈秀丽 审核员 中启计量体系认证中心 173 张立 审核员 中启计量体系认证中心 174 于永康 审核员 中启计量体系认证中心 175 宋长波 审核员 中启计量体系认证中心 176 李延冬 审核员 中启计量体系认证中心 177 陈玉明 审核员 中启计量体系认证中心 178 赵玉禄 审核员 中启计量体系认证中心 179 张华 审核员 中启计量体系认证中心 180 江义仙 高级审核员 中启计量体系认证中心181 李萍 审核员 中启计量体系认证中心 182 孔令英 审核员 中启计量体系认证中心 183 周刚 审核员 中启计量体系认证中心 184 刘玮 审核员 中启计量体系认证中心 185 马建军 审核员 中启计量体系认证中心 186 韩寿琪 审核员 中启计量体系认证中心 187 李效伟 审核员 中启计量体系认证中心 188 刘桦林 审核员 中启计量体系认证中心 189 高世萍 审核员 中启计量体系认证中心 190 单清群 审核员 中启计量体系认证中心 191 周菁 审核员 中启计量体系认证中心 192 吕华东 审核员 中启计量体系认证中心 193 滕永生 审核员 中启计量体系认证中心 194 陆学义 审核员 中启计量体系认证中心 195 马文莉 审核员 中启计量体系认证中心 196 孙敦勤 审核员 中启计量体系认证中心 197 沈凤珠 高级审核员 中启计量体系认证中心 198 高而乾 高级审核员 中启计量体系认证中心 199 熊沐龙 高级审核员 中启计量体系认证中心 200 王秀静 审核员 中启计量体系认证中心 201 吕一平 高级审核员 中启计量体系认证中心 202 赵志坚 高级审核员 中启计量体系认证中心 203 刘栋 审核员 中启计量体系认证中心204 徐飒飒 审核员 中启计量体系认证中心 205 吴丹 审核员 中启计量体系认证中心 206 王一民 审核员 中启计量体系认证中心 207 张文浩 审核员 中启计量体系认证中心 208 王苏玲 审核员 中启计量体系认证中心 209 陈康 审核员 中启计量体系认证中心 210 郑如 审核员 中启计量体系认证中心 211 顾晓明 审核员 中启计量体系认证中心 212 蒋雪萍 审核员 中启计量体系认证中心 213 王雄飞 审核员 中启计量体系认证中心 214 范吉甫 审核员 中启计量体系认证中心 215 梁玉红 审核员 中启计量体系认证中心 216 张靖华 审核员 中启计量体系认证中心 217 胡小英 审核员 中启计量体系认证中心 218 胡跃起 审核员 中启计量体系认证中心 219 郑茜 审核员 中启计量体系认证中心 220 李亮 审核员 中启计量体系认证中心 221 周晓华 审核员 中启计量体系认证中心 222 孙晓霆审核员 中启计量体系认证中心 223 吴葛 审核员 中启计量体系认证中心 224 毛磊 审核员 中启计量体系认证中心 225 朱盛霞 审核员 中启计量体系认证中心 226 李鸿德 审核员 中启计量体系认证中心227 许国盛 审核员 中启计量体系认证中心 228 王金良 审核员 中启计量体系认证中心 229 吕继响 审核员 中启计量体系认证中心 230 孙世勃 审核员 中启计量体系认证中心 231 张小安 审核员 中启计量体系认证中心 232 单方 审核员 中启计量体系认证中心 233 童小云 审核员 中启计量体系认证中心 234 李惠 审核员 中启计量体系认证中心 235 徐志玲 审核员 中启计量体系认证中心 236 徐晓斌 审核员 中启计量体系认证中心 237 李耀文 审核员 中启计量体系认证中心 238 王宏伟 审核员 中启计量体系认证中心 239 吴祖钢 审核员 中启计量体系认证中心 240 王伟华 审核员 中启计量体系认证中心 241 杜刚 审核员 中启计量体系认证中心 242 杨景彤 审核员 中启计量体系认证中心 243 沈炼勇 审核员 中启计量体系认证中心 244 孙旭 审核员 中启计量体系认证中心 245 项长根 审核员 中启计量体系认证中心 246 王岚 审核员 中启计量体系认证中心 247 杨国英 审核员 中启计量体系认证中心 248 沈文新 审核员 中启计量体系认证中心 249 虞志书 审核员 中启计量体系认证中心250 沈才忠 高级审核员 中启计量体系认证中心 251 蔡绯 审核员 中启计量体系认证中心 252 尚贤平 审核员 中启计量体系认证中心 253 莫巧荣 审核员 中启计量体系认证中心 254 魏志昂 高级审核员 中启计量体系认证中心 255 潘捷 审核员 中启计量体系认证中心 256 何虹 审核员 中启计量体系认证中心 257 徐隽 审核员 中启计量体系认证中心 258 严湘青 审核员 中启计量体系认证中心 259 严谨 审核员 中启计量体系认证中心 260 裘越 审核员 中启计量体系认证中心 261 万娟秀 审核员 中启计量体系认证中心 262 方晓琴 审核员 中启计量体系认证中心 263 陆品 审核员 中启计量体系认证中心 264 叶本飞 审核员 中启计量体系认证中心 265 刘心德 审核员 中启计量体系认证中心 266 王景云 高级审核员 中启计量体系认证中心 267 陶善祥 高级审核员 中启计量体系认证中心 268 王亦众 审核员 中启计量体系认证中心 269 葛军 高级审核员 中启计量体系认证中心 270 汪建 高级审核员 中启计量体系认证中心 271 徐敏 高级审核员 中启计量体系认证中心 272 陈行 高级审核员 中启计量体系认证中心273 张梅山 审核员 中启计量体系认证中心 274 佘伟明 审核员 中启计量体系认证中心 275 李淳 审核员 中启计量体系认证中心 276 李华 高级审核员 中启计量体系认证中心 277 范仁翔 高级审核员 中启计量体系认证中心 278 孙秀良 高级审核员 中启计量体系认证中心 279 金美峰 高级审核员 中启计量体系认证中心 280 张梅山 审核员 中启计量体系认证中心 281 崔晓沪 高级审核员 中启计量体系认证中心 282 许四清 审核员 中启计量体系认证中心 283 张琦 审核员 中启计量体系认证中心 284 苗胜利 高级审核员 中启计量体系认证中心 285 高健 高级审核员 中启计量体系认证中心 286 孟庆贤 审核员 中启计量体系认证中心 287 韩兵 审核员 中启计量体系认证中心 288 刘健玮 审核员 中启计量体系认证中心 289 夏向秀 审核员 中启计量体系认证中心 290 王克先 审核员 中启计量体系认证中心 291 何成 审核员 中启计量体系认证中心 292 韩广沛 审核员 中启计量体系认证中心 293 金剑萍 高级审核员 中启计量体系认证中心 294 芦玮 审核员 中启计量体系认证中心 295 马志红 审核员 中启计量体系认证中心296 孙广春 审核员 中启计量体系认证中心 297 程彝良 审核员 中启计量体系认证中心 298 杨晓荣 审核员 中启计量体系认证中心 299 杨薇 审核员 中启计量体系认证中心 300 马向 审核员 中启计量体系认证中心 301 唐同亭 审核员 中启计量体系认证中心 302 廖薇华 审核员 中启计量体系认证中心 303 王志成 审核员 中启计量体系认证中心 304 许金枝 审核员 中启计量体系认证中心 305 卫爱萍 审核员 中启计量体系认证中心 306 刘金海 审核员 中启计量体系认证中心 307 苏自久 审核员 中启计量体系认证中心 308 蒋怀远 高级审核员 中启计量体系认证中心 309 甘丛笑 高级审核员 中启计量体系认证中心 310 罗峰 审核员 中启计量体系认证中心 311 冯林 高级审核员 中启计量体系认证中心 312 陈沈琛 审核员 中启计量体系认证中心 313 杨崎 审核员 中启计量体系认证中心 314 谢小芳 审核员 中启计量体系认证中心 315 林景星 高级审核员 中启计量体系认证中心 316 王恺 高级审核员 中启计量体系认证中心 317 杨敏辉 高级审核员 中启计量体系认证中心 318 朱芸 审核员 中启计量体系认证中心319 翟俊娥 审核员 中启计量体系认证中心 320 齐湛谊 审核员 中启计量体系认证中心 321 王洪革 审核员 中启计量体系认证中心 322 赵凤勇 审核员 中启计量体系认证中心 323 张吉仙 审核员 中启计量体系认证中心 324 刘晓林 高级审核员 中启计量体系认证中心 325 冯青林 审核员 中启计量体系认证中心 326 张俊义 审核员 中启计量体系认证中心 327 孟宪贵 审核员 中启计量体系认证中心 328 拉增福 审核员 中启计量体系认证中心 329 肖青 审核员 中启计量体系认证中心 330 朱红吾 审核员 中启计量体系认证中心 331 王灿 审核员 中启计量体系认证中心 332 居琪萍 高级审核员 中启计量体系认证中心 333 郭小红 审核员 中启计量体系认证中心。

信息安全管理体系认证试卷（答案见尾页）一、选择题1. 信息安全管理体系认证的审核时间是多久？A. 1个月B. 3个月C. 6个月D. 1年2. 以下哪个不是信息安全管理体系认证中的关键成功因素？A. 高层管理的支持B. 员工的参与度C. 安全策略的制定D. 内部审计的频率3. 信息安全管理体系认证中，风险评估的目的是什么？A. 识别潜在的安全风险B. 评估风险的可能性和影响C. 制定风险处理计划D. 监控风险的状态4. 信息安全管理体系认证中的“持续改进”是指什么？A. 不断进行安全培训B. 持续优化安全措施C. 不断提高员工技能D. 不断更新安全政策5. 信息安全管理体系认证中，管理评审的目的是什么？A. 对认证结果进行回顾和总结B. 分析认证过程中出现的问题C. 确认信息安全管理体系的有效性D. 制定新的安全策略6. 信息安全管理体系认证中，内审员的角色是什么？A. 负责实施内部审核B. 负责编制审核计划C. 负责报告审核结果D. 负责管理评审7. 信息安全管理体系认证中，第二方审核的目的是什么？A. 认证申请方的体系是否符合标准B. 审核申请方的体系是否持续满足标准C. 提供第三方证明D. 与申请方协商服务条款8. 信息安全管理体系认证中的“符合性”是指什么？A. 申请方的体系与标准完全一致B. 申请方的体系满足标准的要求C. 申请方的体系经过第三方验证D. 申请方的体系得到监管机构的批准9. 信息安全管理体系认证中的“有效性”是指什么？A. 申请方的体系在实际运行中有效B. 申请方的体系符合标准和监管机构的要求C. 申请方的体系经过第三方审核并得到认可D. 申请方的体系在不断改进中10. 信息安全管理体系（ISMS）认证的目的是什么？A. 评估组织的信息安全管理体系是否满足标准要求B. 确保组织的信息安全管理体系持续改进C. 提供对组织信息安全水平的第三方验证D. 验证组织的信息安全管理体系符合法律法规要求11. 在信息安全管理体系中，以下哪个不是实施信息安全控制措施的目标？A. 保护组织的敏感信息B. 维护组织和客户的信任C. 提高组织的运营效率D. 遵守相关法律法规12. 信息安全管理体系认证审核的主要目的是什么？A. 确认组织的信息安全管理体系符合标准要求B. 评估组织的信息安全管理体系是否持续改进C. 要求组织定期进行信息安全培训D. 提供对组织信息安全水平的第三方验证13. 以下哪个不是信息安全管理体系认证过程中的关键要素？A. 确定信息安全需求B. 制定信息安全策略C. 进行内部审核D. 进行管理评审14. 信息安全管理体系认证审核员需要具备哪些能力？A. 信息安全专业知识B. 信息安全管理体系审核技能C. 有效的沟通和协调能力D. 法律法规知识15. 信息安全管理体系认证过程中，以下哪个不是常用的评估工具？A. 安全风险评估方法B. 漏洞扫描工具C. 访问控制审计工具D. 个人信息保护法典16. 信息安全管理体系认证审核时，以下哪个因素可能影响审核结果？A. 组织的安全文化B. 组织的财务状况C. 组织的管理体系覆盖范围D. 组织的领导力17. 信息安全管理体系认证审核员在审核过程中应遵循的原则是什么？A. 客观公正B. 建立互信C. 保密性D. 专业严谨18. 以下哪个不是信息安全管理体系认证审核中的常见发现？A. 安全控制措施不足B. 安全策略不清晰C. 安全培训不到位D. 安全控制措施执行不力19. 信息安全管理体系认证审核结束时，审核员应给出哪些建议？A. 安全控制措施的改进意见B. 安全培训的建议C. 安全管理体系的持续改进计划D. 安全控制的测试计划20. 信息安全管理体系（ISMS）的核心要素包括哪些？A. 组织安全策略B. 信息安全组织C. 资产管理D. 人员安全21. 以下哪个不是信息安全管理体系（ISMS）认证审核的依据？A. ISO/IEC 27001标准B. 国家或地区法规要求C. 行业标准D. 企业内部规范22. 在信息安全管理体系（ISMS）中，风险评估的目的是什么？A. 识别信息资产面临的威胁和漏洞B. 评估安全事件可能造成的影响C. 为制定安全控制措施提供依据D. 以上都是23. 信息安全管理体系（ISMS）的建立、实施、运行和改进过程包含哪些步骤？A. 制定安全策略B. 实施安全控制措施C. 监控和审查D. 持续改进24. 以下哪个不是信息安全管理体系（ISMS）认证申请材料通常包括的内容？A. 申请表格B. 策略和计划文档C. 安全控制实施记录D. 认证费用25. 信息安全管理体系（ISMS）的认证标志表示什么含义？A. 企业已经建立了完善的信息安全管理体系B. 企业通过了信息安全管理体系认证C. 企业的信息安全水平得到了国际认可D. 企业的信息安全管理体系符合ISO/IEC 27001标准26. 信息安全管理体系（ISMS）的认证过程通常包括几个阶段？A. 现场审核B. 申请与受理C. 现场检查D. 认证决定27. 以下哪个不是信息安全管理体系（ISMS）认证审核员应具备的能力？A. 信息安全知识B. 审核技巧C. 沟通能力D. 法律知识28. 信息安全管理体系（ISMS）认证的有效期是多久？A. 1年B. 2年C. 3年D. 5年29. 信息安全管理体系（ISMS）认证的目的是什么？A. 提高组织的IT安全性B. 保护客户的敏感信息C. 增强客户对组织的信任D. 遵守法律法规要求30. 在信息安全管理体系中，以下哪个不是ISMS的关键要素？A. 测量B. 风险评估C. 持续改进D. 监控31. 以下哪个不是信息安全管理体系认证过程中的步骤？A. 确定认证范围B. 进行现场审核C. 准备申请材料D. 安排现场见证32. 信息安全管理体系认证中，以下哪个不是第三方认证机构的职责？A. 对组织的ISMS进行审核B. 发放认证证书C. 对审核过程进行监督D. 提供培训和技术支持33. 以下哪个不是信息安全管理体系认证中的风险评估方法？A. 定性风险评估B. 定量风险评估C. 基于过往经验的评估D. 基于模型的评估34. 在信息安全管理体系中，以下哪个不是实施安全控制的目的？A. 保护组织的信息资产B. 维护组织和客户的声誉C. 遵守法律法规要求D. 提高工作效率35. 信息安全管理体系认证中，以下哪个不是现场审核的目的？A. 验证组织的ISMS是否符合标准B. 确认组织的ISMS的有效性C. 收集组织的信息以供审核D. 提出改进建议36. 以下哪个不是信息安全管理体系认证过程中可能遇到的风险？A. 审核过程中的信息泄露B. 申请材料的准确性问题C. 审核员的偏见或误解D. 不合格后的整改措施不力37. 信息安全管理体系认证中，以下哪个不是选择认证机构时应考虑的因素？A. 认证机构的声誉B. 认证机构的资质和经验C. 认证机构的价格和服务D. 认证机构的审核员素质38. 信息安全管理体系认证的目的是以下哪个？A. 证明组织的ISMS符合国际标准B. 提高组织的IT安全性C. 增强客户对组织的信任D. 遵守法律法规要求39. 信息安全管理体系（ISMS）认证的主要目的是什么？A. 提高组织的IT安全性B. 保护客户的数据隐私C. 遵守法律法规要求D. 提升客户满意度40. 在信息安全管理体系中，以下哪个不是ISMS的关键要素？A. 信息安全政策B. 信息安全风险评估C. 信息安全控制实施D. 信息安全监控与审计41. 以下哪个不是信息安全风险评估的方法？A. 定性分析B. 定量分析C. 风险矩阵D. 概率统计42. 信息安全管理体系认证审核的主要目的是什么？A. 确认组织的ISMS符合性B. 提供第三方认证C. 帮助组织改进ISMSD. 检查组织的安全控制措施是否有效43. 以下哪个不是信息安全控制措施？A. 访问控制B. 数据加密C. 安全培训D. 风险转移44. 信息安全管理体系认证审核的依据是什么？A. ISO/IEC 27001标准B. 国家或行业的相关法规C. 组织的内部政策D. 国际标准如ISO 2700245. 以下哪个不是信息安全管理体系（ISMS）的核心组成部分？A. ISMS方针B. ISMS目标C. ISMS程序文档D. ISMS记录46. 信息安全管理体系认证审核的两种模式是什么？A. 初次审核B. 监督审核C. 再次审核D. 例外审核47. 以下哪个不是信息安全管理体系认证审核的发现项？A. 不符合项B. 符合项C. 改进项D. 需改进项48. 信息安全管理体系认证审核的周期是多久？A. 每年B. 每两年C. 根据组织的具体情况而定D. 由认证机构决定二、问答题1. 信息安全管理体系认证的目的是什么？2. 信息安全管理体系认证的依据是什么？3. 信息安全管理体系认证的过程包括哪些步骤？4. 信息安全管理体系认证中，如何确定是否符合标准？5. 信息安全管理体系认证中，现场审核的主要目的是什么？6. 信息安全管理体系认证后，组织还需要做什么？7. 信息安全管理体系认证对组织有什么好处？8. 信息安全管理体系认证的收费情况如何？参考答案选择题：1. B2. D3. B4. B5. C6. A7. B8. B9. A 10. ABC11. C 12. A 13. C 14. ABCD 15. D 16. ABCD 17. ABCD 18. B 19. ABC 20. ABCD 21. D 22. D 23. ABCD 24. D 25. B 26. ABCD 27. D 28. C 29. ABCD 30. A31. D 32. D 33. C 34. D 35. C 36. D 37. C 38. ABCD 39. ABC 40. D41. D 42. AC 43. D 44. ABD 45. C 46. AB 47. D 48. A问答题：信息安全管理体系认证的目的是确保组织的信息安全管理体系符合国际标准，提高组织的风险管理能力，保护组织的信息资产，持续改进组织的整体安全水平。

中国认证认可协会文件中认协培[2009]58号关于发布《质量管理体系（GB/T19001-2008）审核员 培训课程确认准则（第1版修订1）》的通知各有关培训机构：为了满足认证培训工作的需要，根据国家认监委关于GB/T19001-2008标准换版工作的总体要求，我会对CCAA《质量管理体系审核员培训课程确认准则》（CCAA-3102）进行了修订。

修订后的准则更改了审核依据标准的版本，引用了最新版本的质量管理体系（QMS）审核员注册准则和考试大纲要求，并对个别文字进行了修改，使其要求更加明确。

现将修订后的准则予以发布实施。

请各相关培训机构在3个月内根据新准则要求对质量管理体系审核员培训课程进行修改，报我会备案，之后即可开展2008版QMS审核员培训，发放2008版QMS审核员培训证书。

特此通知。

附件：质量管理体系（GB/T19001-2008）审核员培训课程确认准则（第1版修订1）二〇〇九年五月十四日中国认证认可协会质量管理体系（GB/T19001-2008） 审核员培训课程确认准则第1版（修订1）文件编号：CCAA-3102发布日期：2007年6月11日©版权2007-中国认证认可协会质量管理体系（GB/T19001-2008）审核员培训课程确认准则前 言中国认证认可协会(CCAA)是国家认证认可监督管理委员会唯一授权的依法从事认证培训课程确认的机构，开展认证培训课程确认工作。

本准则旨在为向CCAA申请质量管理体系审核员注册的候选人提供培训的培训机构提出课程确认要求。

通过培训的审核员候选人仅有助于其获得CCAA《质量管理体系审核员注册准则（CCAA－108）》规定的知识和技能。

本准则经国家认证认可监督管理委员会(CNCA)同意，中国认证认可协会批准发布。

所有CCAA文件都用中文发布。

标有最近发布日期的中文版CCAA文件是有效的版本。

CCAA将在CCAA网站上公布所有CCAA相关规范的最新版本。

国家认证认可监督管理委员会公告2014年第5号――关于发布《质量管理体系认证规则》的公告文章属性•【制定机关】国家认证认可监督管理委员会•【公布日期】2014.03.11•【文号】国家认证认可监督管理委员会公告2014年第5号•【施行日期】2014.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】认证认可正文国家认证认可监督管理委员会公告（2014年第5号）关于发布《质量管理体系认证规则》的公告为规范质量管理体系认证活动，提高认证有效性，促进质量管理体系认证工作健康发展，根据《认证认可条例》、《认证机构管理办法》等法规规章的相关规定，国家认监委制定了《质量管理体系认证规则》（以下简称《规则》），现予以公布，并就有关事项公告如下：一、自2014年7月1日起，各相关认证机构开展GB/T 19001/ISO 9001质量管理体系认证活动，均应遵守本《规则》的规定。

二、各相关认证机构应做好本《规则》实施前的准备工作，调整和完善本机构的认证程序、工作要求等，使之符合本《规则》的规定。

三、各相关认证机构应做好本《规则》的宣贯，使获证组织了解本《规则》的规定。

四、本《规则》实施后，认证机构新颁发或再认证颁发的认证证书应当符合本《规则》的要求。

附件：质量管理体系认证规则国家认监委2014年3月11日附件质量管理体系认证规则目录1.适用范围2.对认证机构的要求3.对认证人员的要求4.初次认证程序5.监督审核程序6.再认证程序7.暂停或撤销认证证书8.认证证书要求9.与其他管理体系的结合审核10.受理转换认证证书11.受理组织的申诉12.认证记录的管理13.其他附录A质量管理体系认证审核时间要求1适用范围1.1本规则用于规范认证机构对申请认证和获证的各类组织按照GB/T19001/ISO 9001《质量管理体系要求》标准建立质量管理体系的认证活动。

1.2本规则旨在结合认证认可相关法律法规及国家《质量发展纲要（2011-2020年）》和技术标准，对质量管理体系认证实施过程作出具体规定，强化认证机构对认证过程的管理和责任。

确定审核员时间的原则及要求认证审核员时间的确定是有效实施审核工作的基础，为提高认证效率并达到各体系审核的目的，中心在总结多年审核经验的基础上作出了确定审核工作量的原则及要求。

本文只提供了一个基本的框架，我们在每项合同评审、制定每项审核方案时，仍要充分考虑申请认证组织状况、考虑审核组状况以及相关资源等因素，以便合理策划审核时间。

1对于员工和审核员时间的解释组织员工数指审核时将在场的与管理体系有关的所有班次的雇员总数，包括季节工、临时工和分包的员工。

市场部签订合同人员应与组织就审核员时间达成一致意见，考虑季节、月份、班次、区域，以便更好的反映组织的全部范围。

如果兼职雇员工作小时与专职雇员相当，应将兼职雇员人数计入组织员工数。

对于环境管理和职业健康安全管理体系审核如果运行的重要部分是倒班的形式，员工的总数应按如下的方法计算：（不倒班的员工数）＋｛（倒班的员工人数）/（倒班数－1）｝。

这样计算的前提是不同的班次之间活动的类型与强度无重大区别。

审核员时间是以用于审核的审核人日来表示的，一个审核人日通常指完整的8小时正常工作日。

在开始策划时，不能用增加每天的工作时间来减少要使用的审核人日。

包括：（1）策划审核时间（2）与组织、人员、记录、文件和过程接触时间（3）撰写报告时间2 确定审核员时间的过程经验表明，单一管理体系认证所需审核员时间与组织的员工数有关。

除此以外对于确定质量管理体系审核所需时间要考虑组织机构的复杂程度、产品种类及特点等因素;对确定环境管理体系审核所需时间还要考虑潜在环境因素的数量、性质和严重程度等因素；对于确定职业健康安全管理体系审核所需时间还与包括潜在危险、危险源的数量、性质和风险等级因素。

对于多体系结合审核还与多个管理体系是否整合以及认证产品范围是否相同等有关。

所以在确定各类管理体系审核所用总时间时除考虑了上述因素外，还要关注如下内容：2.1在合同评审期应充分了解认证组织体系内的人数，并通过查表（图表1-3）得出各体系认证审核员时间基数。

2022年7月CCAA注册审核员《管理体系认证基础（第二场）》真题及答案[单选题]1.以下说法不正确的是()。

A.价值的不确定性是管理信息的基本特征B.系统管理是管理的基本原理C.策划、组织、控制、改进（江南博哥）是管理的四项基本职能D.实现目标是管理的根本目的正确答案：C参考解析：点赞（1）管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程[单选题]2.一个组织按照高层结构建立、实施、保持和改进一个或多个管理体系时，以下说法不正确的是()。

A.可以为认证提供便利B.应该与组织本身的业务相融合C.可以使管理体系运行内容减少D.可以减少多个管理体系之间的重复正确答案：C参考解析：一个组织按照髙层结构建立、实施、保持和改进一个或多个其管理体系时，不但要与组织本身的业务相融合，更重要的是可以减少多个管理体系之间的重复，这使得管理体系的运行更加简洁和便利，同时也为合格评定提供了便利[单选题]5.认证的价值取决于第三方通过公正、有能力的评定所建立的()的程度。

A.客观性B.信任力C.公信力D.公正性正确答案：C[单选题]6.认证机构对认证人员的评价是一个()。

A.过程B.连续流程C.活动D.持续过程正确答案：D参考解析：认证机构对认证人员的评价是一个持续过程，在对认证人员初次评价后，还要定期实施持续监督评价，并在任何有需要的情况下开展评价，如能力扩大评价、专业知识提升评价、认证标准更新后知识评价[单选题]7.对认证员人员的评价方法通常采用记录审查、()、面谈、观察和考试五种方式。

？A.评审B.意见反馈C.考核D.考察正确答案：B[单选题]8.认证机构应有()确定审核时间的程序。

A.满足相关方期望的B.上级机构要求的C.符合客户需求的D.形成文件的正确答案：D参考解析：认证机构应建立文件化的确定审核时间的程序。

针对每个客户应确定完整有效审核所需的时间[单选题]9.以下哪项不是审核方案的目标需考虑的内容()。

审核人员管理与考核办法第一章总则第一条为深入贯彻《中华人民共和国认证认可条例》、《认证及认证培训、咨询人员管理办法》（质检总局令第61号），进一步加强对审核员的管理、监督和考核，降低认证工作的风险，依照GB/T19011-2003《质量和（或）环境管理体系审核指南》规范认证人员的行为，提高其执业水平和从事认证活动的能力，保证认证活动的有序、有效，为受审核组织提供优质的服务。

结合本公司的实际情况，特制定本办法。

第二条人事教育部是审核人员主管部门，具体负责审核人员的聘用、注册登记、年度确认、复查换证、评价培训、机构转换、晋级考核和奖励处罚。

第三条审核部负责公司所有审核人员的日常管理。

其内容是：安排审核计划；布置审核任务；确定审核组长；提出培训需求；确保审核资料的完整性；核算审核劳务费；处理审核中出现的问题或提出解决方案；保持日常联系。

总经理办公室、市场部、技术质量部为协助单位，有监督检查和提供考核意见的责任。

第四条基本要求：1.所有为公司服务的专、兼职级别审核员、实习审核员和技术专家（简称审核人员，下同）确保在公司人事教育部登记注册，经评价符合相关要求并办理聘用手续（与公司签订聘用合同）后，方可成为公司的正式审核人员，参加认证审核活动。

否则不得从事本公司任何审核活动。

2.公司所有认证审核人员必须接受和服从公司的统一管理；遵守行业规范和职业道德，遵守公司的有关制度和规定；严禁进行商业贿赂和不正当交易行为；服从公司审核任务的安排和调遣，接受和配合公司的工作稽查、调查与考核。

3.在公司登记注册的审核人员应对所呈报信息的真实性和准确性负责，包括相应的证件证明、联系地址、通讯电话、工作经历等。

经调查核实发现有虚假信息的或中断联系在30天以上者，停止该相关人员的认证审核活动。

第二章审核组长第五条审核组长是具体审核项目执行的总负责人，对所执行的相关审核项目负全责。

公司将审核组长作为一级干部实施管理，实行审核组长负责制，赋予其相应的职责、权限和待遇。

管理体系审核员确认准则（第1版第3次修订）文件编号：CCAA-111发布日期：2022年10月11日实施日期：2022年10月11日©版权 2022-中国认证认可协会管理体系审核员确认准则类别本准则为中国认证认可协会（CCAA）认证人员注册规范类文件。

本准则规定了中国认证认可协会管理体系审核员确认遵循的原则。

批准编制：CCAA 日期：2015年1月15日批准：CCAA 日期：2015年3月6日实施：CCAA 日期：2015年3月20日第1次修订：CCAA 日期：2015年11月9日第2次修订：CCAA 日期：2020年12月31日第3次修订：CCAA 日期：2022年10月11日目录前言 (3)第一章总则 (4)1.1 引言 (4)1.2 适用范围 (4)1.3 引用文件 (4)1.4 术语与定义 (4)第二章确认要求 (5)2.1 总则 (5)2.2 对申请人推荐机构的要求 (5)2.3 申请人的初次确认要求 (6)2.4 申请人的年度确认要求 (8)2.5 申请人的再确认要求 (9)2.6 申请人的担保要求 (9)第三章确认过程 (9)3.1 申请 (9)3.2 受理 (9)3.3 评价与评价决定 (9)3.4 确认结果 (9)3.5 评价时限 (10)第四章申诉、投诉处理 (10)4.1申诉 (10)4.2投诉 (10)第五章资格处置 (10)5.1对机构的处置 (10)5.2对人员的处置 (11)附录管理体系审核员确认特定要求 (12)1.测量管理体系审核员（文件编号：CCAA-111-1） (12)2.业务连续性管理体系审核员（文件编号：CCAA-111-2） (13)3.道路交通安全管理体系审核员（文件编号：CCAA-111-3） (14)4.资产管理体系审核员（文件编号：CCAA-111-4） (16)5.乳制品生产企业良好生产规范（GMP）审核员确认（文件编号：CCAA-111-5） (18)6.大型活动可持续性管理体系审核员（文件编号：CCAA-111-6） (20)前言中国认证认可协会（CCAA）是经国家认证认可监督管理委员会授权，依法从事认证人员注册的机构，开展管理体系审核员、产品认证检查员、服务认证审查员等注册工作。

XXX《审核概论》考试题及答案.docXXX《审核概论》考试题及答案1.审核遵循客观性、符合性和有效性原则是确保审核的基础。

2.审核必须遵循公正性、客观性和独立性原则以体现审核的特征，不属于审核特征的是形成文件。

3.如审核目的是为了管理体系认证，审核结论则应确定管理体系符合审核准则的程度，提出是否推荐认证的建议。

4.审核是一个具有系统性、独立性和形成文件的评价过程。

5.审核发现表明符合或不符合，可引导识别改进的机会或记录审核结果。

6.审核证据是与审核准则有关并能够证实的记录、事实陈述或其它信息，技术部经理的说法和供应商的自我评价不可以作为审核证据，而对受审核组织某供应商进行价记录和对某受审核组织新产品设计和开发输入的评审记录可以作为审核证据。

7.考虑了审核目标和所有审核发现后得出的审核结果是审核结论。

8.由组织自己或以组织的名义进行，用于管理评审和其他内部目的审核是第一方审核。

9.一个审核组同时对组织的质量管理体系和食品安全管理体系进行的审核是一体化审核。

10.在第三方审核中，由被认可的认证机构或其委托的审核机构依据认证方案的要求实施的以认证为目的的审核，其结果通常是对受审核方的管理体系或产品和服务是否符合规定要求给出书面证明。

11.ISO/G/T是《管理体系审核指南》国际标准，它强调了审核作为一个组织有效实施确定方针的管理工具的重要性。

这个标准强调了控制和验证的重要性。

12.在审核客户服务部时，该部门负责人介绍了收集和利用顾客满意信息的具体要求和方法，这是审核证据。

13.以下说法不正确的是：审核准则是判断审核证据符合性的依据。

14.明显属于第二方审核的是：某集团公司内其中一个分公司对另一个分公司的审核。

15.质量管理体系审核是用来确定产品和服务符合有关法律法规要求的程度。

16.在对某印染厂进行环境管理体系审核时，审核准则包括GB/T -2016标准、组织编制的环境管理体系文件和GB4287《纺织染整工业水污染物排放标准》。

国家认监委公告2016年第29号——国家认监委关于
宣布失效一批文件的公告
文章属性
•【制定机关】国家认证认可监督管理委员会
•【公布日期】2016.09.07
•【文号】国家认监委公告2016年第29号
•【施行日期】2016.09.07
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】认证认可
正文
国家认监委公告
2016年第29号
国家认监委关于宣布失效一批文件的公告根据国务院的决策部署以及质检总局的有关工作精神，为进一步深入推动简政放权、放管结合、优化服务向纵深发展，国家认监委对历年来印发的文件进行了清理，决定宣布失效一批已不适应经济发展需要的文件，现予公告。

凡宣布失效的文件，自本公告发布之日起停止执行。

附件：宣布失效文件目录
国家认监委
2016年9月7日附件
宣布失效文件目录。

信息安全管理体系认证试卷（答案见尾页）一、选择题1. 信息安全管理体系（ISMS）认证的正式申请需要由谁提交？A. 企业内部的信息安全管理部门B. 企业中的IT部门C. 企业中的法务部门D. 企业中的管理层2. 以下哪个标准是信息安全管理体系（ISMS）认证的依据？A. ISO 9001质量管理体系要求B. ISO 14001环境管理体系要求C. ISO 27001信息安全管理体系要求D. IEC 27002信息安全控制实践指南3. 在进行信息安全管理体系（ISMS）认证审核时，应由哪个角色来进行现场审核？A. 认证机构的技术专家B. 认证机构的审核员C. 企业内部的信息安全管理人员D. 企业中的法务部门人员4. 信息安全管理体系（ISMS）认证证书的有效期是多久？A. 1年B. 2年C. 3年D. 5年5. 以下哪个不是信息安全管理体系（ISMS）认证中的关键成功因素？A. 高层管理的支持B. 安全策略的制定与执行C. 员工的安全意识培训D. 信息系统的定期维护6. 在信息安全管理体系（ISMS）认证中，以下哪个不是常用的认证方法？A. 现场审核B. 远程审核C. 同步审核D. 问询审核7. 信息安全管理体系（ISMS）认证中，现场审核的主要目的是什么？A. 验证企业的信息安全管理体系是否按照ISO 27001标准建立B. 检查企业的信息安全管理体系是否符合相关的法规要求C. 为企业提供改进建议，帮助提升企业的信息安全水平D. 获得企业的管理层对认证结果的认可8. 信息安全管理体系（ISMS）认证中，以下哪个不是现场审核中的常见发现？A. 安全策略的缺失或不完善B. 不符合项的整改计划C. 安全控制的实施情况D. 企业的信息安全文化9. 信息安全管理体系（ISMS）认证的流程通常包括哪些步骤？A. 申请与受理B. 现场审核C. 认证决定D. 监督审核10. 以下哪个不是信息安全管理体系（ISMS）认证中常见的不符合项案例？A. 信息安全政策不完整B. 缺少有效的安全培训记录C. 安全控制措施未得到执行D. 信息安全事件响应计划的缺失11. 信息安全管理体系（ISMS）认证的目的是什么？A. 评估组织的信息安全管理体系是否满足特定的标准B. 验证组织的信息安全管理体系是否持续改进C. 证明组织的信息安全管理体系符合法律法规要求D. 提供对组织信息安全管理体系的第三方评估12. 在信息安全管理体系中，以下哪个不是实施信息安全控制措施的目标？A. 提高员工的安全意识B. 减少安全事件的发生C. 保护组织的敏感信息资产D. 提高工作效率13. 信息安全管理体系认证审核的两种方式是：A. 现场审核和远程审核B. 正式审核和非正式审核C. 有准备审核和无准备审核D. 行政主导审核和专家主导审核14. 以下哪个不是信息安全管理体系（ISMS）认证过程中的关键成功因素？A. 高层管理的支持B. 全员的参与C. 有效的沟通机制D. 适当的资源投入15. 信息安全管理体系认证审核员需要具备以下哪个资质？A. 信息系统审计师资质B. 信息安全专家资质C. 认证审核员资质D. 信息系统开发人员资质16. 以下哪个不是信息安全管理体系认证审核中的常见发现？A. 安全策略不足B. 数据保护和隐私政策不完善C. 缺乏有效的安全培训D. 对外部威胁的过度关注17. 信息安全管理体系认证审核的主要依据是什么？A. 国家或行业的相关法规和标准B. 组织的内部安全政策和程序C. 国际信息安全标准D. 最佳实践指南18. 以下哪个不是信息安全管理体系认证审核中的高风险领域？A. 电子商务平台B. 医疗保健机构C. 政府机构D. 中小型企业19. 信息安全管理体系认证审核中，以下哪个不是常用的评估工具？A. 安全风险评估问卷B. 漏洞扫描工具C. 信息安全测试工具D. 访谈问卷20. 信息安全管理体系认证审核的目的是什么？A. 确认组织的信息安全管理体系符合标准和法规要求B. 评估组织的信息安全风险并制定相应的控制措施C. 提供对组织信息安全管理体系的改进建议D. 证明组织的信息安全管理体系具有持续改进的能力21. 以下哪个选项是信息安全管理体系（ISMS）认证的核心要素？A. 控制目标和控制措施B. 认证申请和审核C. 风险评估和管理D. 内部审核和管理评审22. 以下哪个因素不是影响信息安全管理体系（ISMS）认证审核的主要因素？A. 组织的规模和复杂性B. 组织的财务状况C. 组织的安全政策和支持D. 组织的员工技能和知识水平23. 在信息安全管理体系（ISMS）认证审核中，以下哪个活动不属于审核流程？A. 制定审核计划B. 实施现场审核C. 准备审核报告D. 进行内部审核24. 信息安全管理体系（ISMS）认证的有效期是多久？A. 1年B. 2年C. 3年D. 5年25. 以下哪个选项是信息安全管理体系（ISMS）认证中的常见问题？A. 控制目标和控制措施不清晰B. 缺乏有效的安全政策和程序C. 安全控制措施执行不力D. 未进行内部审核和管理评审26. 信息安全管理体系（ISMS）认证中对内部审核的管理评审是为了：A. 确保审核过程的公正性B. 检查并改进审核过程C. 确认审核发现的问题已得到解决D. 评估认证机构的审核质量27. 以下哪个选项是信息安全管理体系（ISMS）认证中常用的标准？A. ISO 27001B. ISO 27002C. ISO 27017D. ISO 2701828. 信息安全管理体系（ISMS）认证中，以下哪个不是第二方审核的特点？A. 由外部机构进行的审核B. 审核员来自被审核组织所在行业C. 审核的目的是验证组织的信息安全管理体系是否符合标准D. 审核员需要获得相应的审核员资格证书29. 信息安全管理体系（ISMS）认证的主要目的是什么？A. 评估组织的安全控制措施是否有效B. 确保组织遵循法律法规要求C. 提供第三方证明组织的安全水平D. 验证组织的信息安全政策是否明确30. 在信息安全管理体系（ISMS）认证过程中，以下哪个因素通常不是审核员的关注点？A. 组织的财务状况B. 组织的运营管理C. 组织的信息安全政策D. 组织的安全控制措施实施情况31. 以下哪个选项是信息安全管理体系（ISMS）认证中的关键成功因素？A. 高层管理的支持B. 安全团队的专业能力C. 组织的文化和价值观D. 定期的内部审计32. 在信息安全管理体系（ISMS）认证中，以下哪个标准是必须遵循的？A. ISO/IEC 27001B. ISO/IEC 27002C. ISO/IEC 27017D. ISO/IEC 2701833. 以下哪个选项描述了信息安全管理体系（ISMS）认证中的“持续改进”原则？A. 不断调整安全策略以应对新的威胁B. 定期审查和更新安全政策和程序C. 对相关方进行安全意识培训D. 都不正确34. 信息安全管理体系（ISMS）认证对于组织有何好处？A. 提高客户信任B. 降低运营成本C. 增强市场竞争力D. 遵守法律法规要求35. 在信息安全管理体系（ISMS）认证中，以下哪个不是现场审核的目的？A. 检查组织的合规性B. 确认组织的风险管理措施C. 评估组织的IT基础设施D. 确认组织的安全控制措施是否有效36. 信息安全管理体系（ISMS）认证的周期通常是多久？A. 一年B. 两年C. 三年D. 五年37. 以下哪个选项描述了信息安全管理体系（ISMS）认证中的“风险评估”过程？A. 识别潜在的威胁和漏洞B. 分析风险的可能性和影响C. 制定和实施风险处理计划D. 监控风险的状态和趋势38. 信息安全管理体系（ISMS）的基础标准是什么？A. ISO 27001B. ISO 27002C. ISO 27017D. ISO 2701839. 以下哪个选项是信息安全管理体系（ISMS）认证中的核心要素？A. 风险评估B. 监控C. 测量D. 实施和运行40. 在信息安全管理体系（ISMS）中，以下哪个流程不属于风险评估？A. 识别资产和威胁B. 评估影响和概率C. 分析风险趋势D. 制定安全控制措施41. 信息安全管理体系（ISMS）的持续改进过程中，以下哪个活动是“纠正措施”？A. 分析事件原因B. 实施解决方案C. 修正计划D. 持续监控42. 信息安全管理体系（ISMS）的第三方认证过程中，以下哪个机构负责进行审核？A. 认证机构B. 认证审核员C. 认证客户D. 认证批准机构43. 信息安全管理体系（ISMS）中，以下哪个不是安全管理策略？A. 物理安全B. 通信安全C. 访问控制D. 人员安全44. 信息安全管理体系（ISMS）的等级评定过程中，以下哪个不是定级要素？A. 信息系统价值B. 数据重要性C. 安全保护能力D. 安全管理要求45. 信息安全管理体系（ISMS）中，以下哪个不是风险评估的输出？A. 风险等级B. 风险处理计划C. 风险矩阵D. 风险认知46. 信息安全管理体系（ISMS）的认证审核过程中，以下哪个不是现场审核的目的？A. 确认符合性B. 评估合规性C. 提供改进建议D. 确保体系的有效性47. 信息安全管理体系（ISMS）中，以下哪个不是安全控制措施的实施步骤？A. 选择控制措施B. 实施控制措施C. 监控控制措施D. 评估控制措施的有效性二、问答题1. 信息安全管理体系（ISMS）是什么？2. 信息安全管理体系认证是什么？3. 信息安全管理体系认证的流程是什么？4. 信息安全管理体系认证中，如何确定自评估的符合性？5. 信息安全管理体系认证中，现场审核的主要目的是什么？6. 信息安全管理体系认证中，如何解决不符合项？7. 信息安全管理体系认证中，如何保持认证资格？8. 信息安全管理体系认证中，如何进行风险评估？参考答案选择题：1. A2. C3. B4. D5. D6. D7. A8. D9. ABCD 10. D11. A 12. D 13. A 14. D 15. C 16. D 17. B 18. D 19. D 20. A21. A 22. B 23. D 24. D 25. ABCD 26. C 27. ABCD 28. B 29. A 30. A31. C 32. B 33. A 34. ACD 35. C 36. D 37. ABC 38. A 39. D 40. C41. B 42. A 43. A 44. D 45. D 46. B 47. D问答题：1. 信息安全管理体系（ISMS）是什么？信息安全管理体系（ISMS）是一种框架和一种管理模型，旨在帮助组织实现其信息安全目标。