基于远程和数字化审核的管理体系审核员培训测试附答案

基于远程和数字化审核的管理体系审核员培训测试[复制]试卷总分：100分

单选：20题，多选：20题，判断：10题，每题2分

答题时间：60分钟。姓名：[填空题]*_________________________________一、单选题（共20题）1.以下哪种说法不正确：[单选题]*ISO国际标准制定分为以下阶段：工作草案（WD）、委员会草案（CD）、国际标准草案（DIS）、最后国际标准草案（FDIS）、国际标准（ISO）成为正式国际标准需要经过75%以上P成员投票赞成国际标准每3年修订一次–继续有效、取消、修订(正确答案)各个国家标准化管理机构为ISO成员团体，分为：P成员、O成员、L成员，只有P成员有投票表决权答案解析：国际标准每5年修订一次–继续有效、取消、修订2.国际上最权威的三大标准化组织是：[单选题]*ISO、IEC、IEEEISO、IEC、ITU(正确答案)IEC、ITU、IEEEISO、ITU、IEEE3.ISO19011：2018国际标准目前是ISO19011发布的第几个版本？[单选题]*23(正确答案)454.ISO的中国成员团体是：[单选题]*中国国家认证认可监督管理委员会（CNCA）中国合格评定国家认可委员会（CNAS）中国国家标准化管理委员会（SAC）(正确答案)中国认证认可协会（CCAA）5.以下对ISO19011标准描述正确的是：[单选题]*通用指南通用标准特定指南(正确答案)特定标准6.在新冠肺炎疫情期间，对于OH&S管理体系，过程控制和职业健康安全风险控制是否可以使用远程审核技术进行审核？[单选题]*可以(正确答案)不可以答案解析：IAFFAQQ147.在新冠肺炎疫情期间，以远程的方式实施一次完整的认证审核是否合规？[单选题]*合规(正确答案)不合规答案解析：IAFFAQQ58.在新冠肺炎疫情期间，如果CAB（合格评定机构）在对客户管理体系进行初次认证时，一部分审核通过远程审核的方式进行，并计划在六个月内完成剩余部分的现场审核，是否有可以基于远程审核活动的结论颁发证书？[单选题]*可以不可以(正确答案)答案解析：IAFFAQQ179.在新冠肺炎疫情期间，如果一个合格评定机构通过远程审核活动实施了一部分的管理体系再认证，并计划在（

）个月内完成剩余部分的现场审核，才可以基于远程审核活动的结论重新颁发证书。[单选题]*36(正确答案)91210.在下列哪种情况下不宜采用远程审核：[单选题]*审核的风险等级对于认证机构来说是处于较低的关注程度针对认证范围的微小扩大而进行的审核虚拟场所或自动化程度很高的场所受审核方现场存在高风险危险源、环境因素、质量控制点和信息安全风险等(正确答案)11.以下对于虚拟审核说法不正确的是：[单选题]*对虚拟场所的审核被称为虚拟审核虚拟场所指客户组织完成工作或提供服务所用到的，允许处于不同物理地点的人员执行过程的在线环境特斯拉汽车系统远程升级服务属于虚拟场所对仓库的远程审核也属于虚拟审核(正确答案)12.审核方案的管理不包括：[单选题]*确定和评估审核方案的风险和机会建立审核方案审核活动准备(正确答案)监视审核方案评审和改进审核方案13.为了转换一个获认可的管理体系认证证书，是否可以使用远程审核技术进行转换前的访问？[单选题]*可以(正确答案)不可以答案解析：IAFFAQQ1614.远程审核的启动活动不包括：[单选题]*商定审核资源包括网络与设备、环境、人员（备用的向导和迎审人员）的应急方案确保审核用电子设备具有视频和语音、联网功能确认确保审核用电子设备具有视频和语音、联网功能与受审核方关于远程审核保密信息的披露程度和处理的协议评审远程审核方案(正确答案)答案解析：T/CCAA36-20206.215.服务认证项目中适宜采用远程审核方式的情况，包括：[单选题]*对于服务业态复杂风险较大的服务组织对于面对面接触方式的接触过程可通过电话和网络访问的暗访项目(正确答案)不可通过电话和网络访问的暗访项目答案解析：T/CCAA36-2020A.316.远程审核方式包括：[单选题]*完全远程审核部分远程审核现场远程审核以上都是(正确答案)答案解析：T/CCAA36-20205.4.2.117.以下对远程审核描述错误的是：[单选题]*与现场审核采用相同的审核要求基于风险的审核强制性要求(正确答案)通常需要与传统审核相同的审核时间18.实施远程审核方案，以下说法错误的是：[单选题]*对于监督/再认证项目实施远程审核的，审核组中宜至少有一名曾经参与该项目审核的熟悉受审核方体系情况的审核员。审核组宜根据远程审核方案的程序，向认证机构报告每次审核的审核发现和结论。实施远程审核前，认证机构宜就远程审核方案的相关内容与受审核方进行沟通，并取得一致，这个过程可以口头确认，无需保留确认记录。(正确答案)认证机构宜指定具有实施远程审核能力的审核组，以审核任务的形式将远程审核方案的相关要求传递给审核组长。答案解析：T/CCAA36-20205.519.远程审核方案的调整或改进，包括：[单选题]*对认证审核档案进行复核，并根据复核的结果制定调整方案；对认证项目进行现场补充审核；对本认证周期内后续审核的审核方案进行调整和完善；以上都是。(正确答案)答案解析：T/CCAA36-20205.720.虚拟环境的审核模型包括：[单选题]*决策准则数据资产能力以上都是(正确答案)二、多选题（共20题）21.以下哪些是ISO19011：2018与ISO19011：2011的主要变化：*将基于风险审核方法增加到审核原则之中(正确答案)扩展了审核方案管理的内容，包括审核方案的风险(正确答案)扩展了实施审核（特别是审核策划部分）的内容(正确答案)新增加了虚拟审核、合规性以及供应链的审核等审核概念(正确答案)22.以下哪些不属于远程审核：*受审核方将所有记录和程序送交给审核员并在隔离状态下进行审核(正确答案)审核员在无人陪伴情况下评审公司的电子文件(正确答案)采用电子调查表或问题清单形式进行调查(正确答案)将记录以电子邮件形式发送给审核员，供审核员在以后的某个时间进行评审(正确答案)审核使用计算机、互联网、摄影机、视频软件等对现场的记录和过程进行查看23.建立远程审核方案时，宜考虑以下哪些因素：*远程审核的目标(正确答案)与远程审核方案有关的风险和机遇及应对措施(正确答案)远程审核的信息安全原则(正确答案)受审核方地点答案解析：T/CCAA36-20205.124.服务认证项目在下列哪些情况下，可采用现场与远程审核相结合的形式：*对于服务业态复杂风险较大的服务组织对于服务多现场的评价活动(正确答案)对于面对面接触方式的接触过程可通过电话和网络访问的暗访项目(正确答案)答案解析：T/CCAA36-2020A.325.对于初次审核是否采用远程审核，宜考虑以下哪些因素：*法律法规以及行业的相关要求(正确答案)认证风险评价结果(正确答案)认证项目的风险及复杂程度(正确答案)保密要求限制(正确答案)答案解析：T/CCAA36-20205.4.2.2.126.认证机构宜基于风险识别、评估的结果确定监视的频率，监视的方法包括：*采用适当的ICT，观察审核组的审核活动；(正确答案)对审核方案进行评审；(正确答案)对审核结果进行确认；(正确答案)以上都不是。答案解析：T/CCAA36-20205.6b)27.实施审核包括：*审核启动(正确答案)确定和评估审核方案的风险和机会审核活动实施(正确答案)审核报告准备和分发(正确答案)审核后续活动实施(正确答案)28.当下列哪些情况得到满足时，认证机构可实施远程审核：*实施远程审核所需的信息是充分的(正确答案)远程审核的范围基本确定(正确答案)双方实施远程审核活动的能力得到确认(正确答案)远程审核的方式、方法以及可行性尚未得到确认29.下列哪些情况下可以考虑远程审核：*虚拟场所或自动化程度很高的场所(正确答案)审核的风险等级对于认证机构来说是处于较低的关注程度(正确答案)当受审核方出现过重大事故时在相当长的一段时间内没有进行现场审核时30.远程审核选择审核组成员，需考虑：*熟练使用ICT工具在审核中的应用；(正确答案)熟悉受审核方现场优先（例如：有以往审核受审核方现场经历或曾经到访过受审核方现场等）；(正确答案)善于沟通；(正确答案)处事灵活（有应急意识）且有原则(正确答案)31.远程审核计划内容应包括：*必须清楚地反映远程审核部分(正确答案)硬件、软件和审核方法需要在审核计划中明确定义(正确答案)审核抽样方法审核证据内容32.远程审核首次会议宜至少包括以下哪些特定内容：*介绍远程审核取证的方式方法和特殊要求(正确答案)远程审核的风险及远程审核结论的可能性(正确答案)远程审核发现审核组对于相关信息安全控制措施的说明及保密承诺(正确答案)答案解析：T/CCAA36-20206.4.533.远程审核末次会议宜至少包括以下哪些特定内容：*说明远程审核抽样的方法和可能存在的风险(正确答案)说明远程审核结论性意见以及远程审核不确定性的风险(正确答案)是否达到远程审核的目的(正确答案)后续可能发生的确认活动(正确答案)答案解析：T/CCAA36-20206.4.534.远程审核报告除应符合通用内容要求外，还宜报告以下哪些特定内容：*实施远程审核的概况(正确答案)远程审核中使用的ICT的有效性，远程审核是否达到了审核目标(正确答案)是否需要补充现场审核，以及补充审核时需关注的内容(正确答案)以上都不是答案解析：T/CCAA36-20206.535.远程查看现场运行的方法包括：*全景查看方法(正确答案)侧面查看方法(正确答案)查看工作站点详细情况(正确答案)受审核方将所有现场运行记录和程序发送给审核员并在隔离状态下进行审核36.风险评估包括：*风险识别(正确答案)风险分析(正确答案)风险评价(正确答案)风险应对37.远程审核中以下哪些情况会存在潜在的信息安全风险：*在进行远程审核时，使用免费的公共Wifi(正确答案)在收集审核证据时，涉及受审核方敏感数据和个人隐私等信息(正确答案)通信设备出现故障所使用的远程办公、协作、会议工具等软件存在安全漏洞(正确答案)38.远程审核风险应对措施包括：*及时获取CNAS及IAF关于远程审核相关规范，特别是疫情期间和后疫情时期的变化(正确答案)认证机构制定适用的“远程审核要求或指南”(正确答案)建立远程审核方案风险评估机制(正确答案)审核组长确认远程审核实施检查表(正确答案)远程审核培训及能力提升(正确答案)39.远程审核宜保留以下哪些成文信息：*对远程审核实施监视、评价和改进的记录(正确答案)远程审核应急措施及措施执行的记录(正确答案)注明“采用远程审核方式”的审核任务书(正确答案)认证机构基于风险评估能否实施远程审核的评审记录(正确答案)答案解析：T/CCAA36-2020附录B40.承担远程审核的审核人员宜具备以下哪些特定能力：*具有风险和机遇意识(正确答案)了解信息安全和保密方面的相关要求(正确答案)熟悉对于远程审核的相关强制性要求或指导性意见(正确答案)具有理解和利用所采用的ICT的能力(正确答案)三、判断题（共10题）41.对于评价结果为高风险的认证项目，或低风险认证项目中的高风险活动/过程，不适宜采用远程审核。[判断题]*对(正确答案)错42.对于监督/再认证项目宜根据所实施的认证项目的风险评价结果，采取适宜的远程审核方式进行。原则上，不能连续两次审核都以完全远程审核的方式进行。[判断题]*对(正确答案)错答案解析：T/CCAA36-20205.4.2.2.243.若认证委托书等具有法律约束力的文件中已对采用远程审核的风险、信息安全等内容进行了明确，则还需要再签订远程审核合同或协议。[判断题]*对错(正确答案)答案解析：T/CCAA36-20205.4.1

若认证委托书等具有法律约束力的文件中已对采用远程审核的风险、信息安全等内容进行了明确，可不再签订合同或协议。44.当监视发现审核过程未按审核方案实施或未达到审核目标时，宜安排补充审核或采取其他补救措施。不需要保留文件化信息作为监视的证据。[判断题]*对错(正确答案)45.如果远程审核方案的评价结果显示所策划的远程审核活动没有达到预期结果、认证风险较大或存在降低认证结果可靠性时，则宜对远程审核方案进行调整或改进。[判断题]*对(正确答案)错46.远程审核计划应识别在审核中如何利用ICT以及审核中哪些ICT在