基于遠程和數(shù)字化審核的管理體系審核員培訓測試附答案

基于遠程和數(shù)字化審核的管理體系審核員培訓測試[復制]試卷總分：100分

單選：20題，多選：20題，判斷：10題，每題2分

答題時間：60分鐘。姓名：[填空題]*_________________________________一、單選題（共20題）1.以下哪種說法不正確：[單選題]*ISO國際標準制定分為以下階段：工作草案（WD）、委員會草案（CD）、國際標準草案（DIS）、最后國際標準草案（FDIS）、國際標準（ISO）成為正式國際標準需要經(jīng)過75%以上P成員投票贊成國際標準每3年修訂一次–繼續(xù)有效、取消、修訂(正確答案)各個國家標準化管理機構(gòu)為ISO成員團體，分為：P成員、O成員、L成員，只有P成員有投票表決權(quán)答案解析：國際標準每5年修訂一次–繼續(xù)有效、取消、修訂2.國際上最權(quán)威的三大標準化組織是：[單選題]*ISO、IEC、IEEEISO、IEC、ITU(正確答案)IEC、ITU、IEEEISO、ITU、IEEE3.ISO19011：2018國際標準目前是ISO19011發(fā)布的第幾個版本？[單選題]*23(正確答案)454.ISO的中國成員團體是：[單選題]*中國國家認證認可監(jiān)督管理委員會（CNCA）中國合格評定國家認可委員會（CNAS）中國國家標準化管理委員會（SAC）(正確答案)中國認證認可協(xié)會（CCAA）5.以下對ISO19011標準描述正確的是：[單選題]*通用指南通用標準特定指南(正確答案)特定標準6.在新冠肺炎疫情期間，對于OH&S管理體系，過程控制和職業(yè)健康安全風險控制是否可以使用遠程審核技術(shù)進行審核？[單選題]*可以(正確答案)不可以答案解析：IAFFAQQ147.在新冠肺炎疫情期間，以遠程的方式實施一次完整的認證審核是否合規(guī)？[單選題]*合規(guī)(正確答案)不合規(guī)答案解析：IAFFAQQ58.在新冠肺炎疫情期間，如果CAB（合格評定機構(gòu)）在對客戶管理體系進行初次認證時，一部分審核通過遠程審核的方式進行，并計劃在六個月內(nèi)完成剩余部分的現(xiàn)場審核，是否有可以基于遠程審核活動的結(jié)論頒發(fā)證書？[單選題]*可以不可以(正確答案)答案解析：IAFFAQQ179.在新冠肺炎疫情期間，如果一個合格評定機構(gòu)通過遠程審核活動實施了一部分的管理體系再認證，并計劃在（

）個月內(nèi)完成剩余部分的現(xiàn)場審核，才可以基于遠程審核活動的結(jié)論重新頒發(fā)證書。[單選題]*36(正確答案)91210.在下列哪種情況下不宜采用遠程審核：[單選題]*審核的風險等級對于認證機構(gòu)來說是處于較低的關(guān)注程度針對認證范圍的微小擴大而進行的審核虛擬場所或自動化程度很高的場所受審核方現(xiàn)場存在高風險危險源、環(huán)境因素、質(zhì)量控制點和信息安全風險等(正確答案)11.以下對于虛擬審核說法不正確的是：[單選題]*對虛擬場所的審核被稱為虛擬審核虛擬場所指客戶組織完成工作或提供服務所用到的，允許處于不同物理地點的人員執(zhí)行過程的在線環(huán)境特斯拉汽車系統(tǒng)遠程升級服務屬于虛擬場所對倉庫的遠程審核也屬于虛擬審核(正確答案)12.審核方案的管理不包括：[單選題]*確定和評估審核方案的風險和機會建立審核方案審核活動準備(正確答案)監(jiān)視審核方案評審和改進審核方案13.為了轉(zhuǎn)換一個獲認可的管理體系認證證書，是否可以使用遠程審核技術(shù)進行轉(zhuǎn)換前的訪問？[單選題]*可以(正確答案)不可以答案解析：IAFFAQQ1614.遠程審核的啟動活動不包括：[單選題]*商定審核資源包括網(wǎng)絡(luò)與設(shè)備、環(huán)境、人員（備用的向?qū)Ш陀瓕徣藛T）的應急方案確保審核用電子設(shè)備具有視頻和語音、聯(lián)網(wǎng)功能確認確保審核用電子設(shè)備具有視頻和語音、聯(lián)網(wǎng)功能與受審核方關(guān)于遠程審核保密信息的披露程度和處理的協(xié)議評審遠程審核方案(正確答案)答案解析：T/CCAA36-20206.215.服務認證項目中適宜采用遠程審核方式的情況，包括：[單選題]*對于服務業(yè)態(tài)復雜風險較大的服務組織對于面對面接觸方式的接觸過程可通過電話和網(wǎng)絡(luò)訪問的暗訪項目(正確答案)不可通過電話和網(wǎng)絡(luò)訪問的暗訪項目答案解析：T/CCAA36-2020A.316.遠程審核方式包括：[單選題]*完全遠程審核部分遠程審核現(xiàn)場遠程審核以上都是(正確答案)答案解析：T/CCAA36-20205.4.2.117.以下對遠程審核描述錯誤的是：[單選題]*與現(xiàn)場審核采用相同的審核要求基于風險的審核強制性要求(正確答案)通常需要與傳統(tǒng)審核相同的審核時間18.實施遠程審核方案，以下說法錯誤的是：[單選題]*對于監(jiān)督/再認證項目實施遠程審核的，審核組中宜至少有一名曾經(jīng)參與該項目審核的熟悉受審核方體系情況的審核員。審核組宜根據(jù)遠程審核方案的程序，向認證機構(gòu)報告每次審核的審核發(fā)現(xiàn)和結(jié)論。實施遠程審核前，認證機構(gòu)宜就遠程審核方案的相關(guān)內(nèi)容與受審核方進行溝通，并取得一致，這個過程可以口頭確認，無需保留確認記錄。(正確答案)認證機構(gòu)宜指定具有實施遠程審核能力的審核組，以審核任務的形式將遠程審核方案的相關(guān)要求傳遞給審核組長。答案解析：T/CCAA36-20205.519.遠程審核方案的調(diào)整或改進，包括：[單選題]*對認證審核檔案進行復核，并根據(jù)復核的結(jié)果制定調(diào)整方案；對認證項目進行現(xiàn)場補充審核；對本認證周期內(nèi)后續(xù)審核的審核方案進行調(diào)整和完善；以上都是。(正確答案)答案解析：T/CCAA36-20205.720.虛擬環(huán)境的審核模型包括：[單選題]*決策準則數(shù)據(jù)資產(chǎn)能力以上都是(正確答案)二、多選題（共20題）21.以下哪些是ISO19011：2018與ISO19011：2011的主要變化：*將基于風險審核方法增加到審核原則之中(正確答案)擴展了審核方案管理的內(nèi)容，包括審核方案的風險(正確答案)擴展了實施審核（特別是審核策劃部分）的內(nèi)容(正確答案)新增加了虛擬審核、合規(guī)性以及供應鏈的審核等審核概念(正確答案)22.以下哪些不屬于遠程審核：*受審核方將所有記錄和程序送交給審核員并在隔離狀態(tài)下進行審核(正確答案)審核員在無人陪伴情況下評審公司的電子文件(正確答案)采用電子調(diào)查表或問題清單形式進行調(diào)查(正確答案)將記錄以電子郵件形式發(fā)送給審核員，供審核員在以后的某個時間進行評審(正確答案)審核使用計算機、互聯(lián)網(wǎng)、攝影機、視頻軟件等對現(xiàn)場的記錄和過程進行查看23.建立遠程審核方案時，宜考慮以下哪些因素：*遠程審核的目標(正確答案)與遠程審核方案有關(guān)的風險和機遇及應對措施(正確答案)遠程審核的信息安全原則(正確答案)受審核方地點答案解析：T/CCAA36-20205.124.服務認證項目在下列哪些情況下，可采用現(xiàn)場與遠程審核相結(jié)合的形式：*對于服務業(yè)態(tài)復雜風險較大的服務組織對于服務多現(xiàn)場的評價活動(正確答案)對于面對面接觸方式的接觸過程可通過電話和網(wǎng)絡(luò)訪問的暗訪項目(正確答案)答案解析：T/CCAA36-2020A.325.對于初次審核是否采用遠程審核，宜考慮以下哪些因素：*法律法規(guī)以及行業(yè)的相關(guān)要求(正確答案)認證風險評價結(jié)果(正確答案)認證項目的風險及復雜程度(正確答案)保密要求限制(正確答案)答案解析：T/CCAA36-20205.4.2.2.126.認證機構(gòu)宜基于風險識別、評估的結(jié)果確定監(jiān)視的頻率，監(jiān)視的方法包括：*采用適當?shù)腎CT，觀察審核組的審核活動；(正確答案)對審核方案進行評審；(正確答案)對審核結(jié)果進行確認；(正確答案)以上都不是。答案解析：T/CCAA36-20205.6b)27.實施審核包括：*審核啟動(正確答案)確定和評估審核方案的風險和機會審核活動實施(正確答案)審核報告準備和分發(fā)(正確答案)審核后續(xù)活動實施(正確答案)28.當下列哪些情況得到滿足時，認證機構(gòu)可實施遠程審核：*實施遠程審核所需的信息是充分的(正確答案)遠程審核的范圍基本確定(正確答案)雙方實施遠程審核活動的能力得到確認(正確答案)遠程審核的方式、方法以及可行性尚未得到確認29.下列哪些情況下可以考慮遠程審核：*虛擬場所或自動化程度很高的場所(正確答案)審核的風險等級對于認證機構(gòu)來說是處于較低的關(guān)注程度(正確答案)當受審核方出現(xiàn)過重大事故時在相當長的一段時間內(nèi)沒有進行現(xiàn)場審核時30.遠程審核選擇審核組成員，需考慮：*熟練使用ICT工具在審核中的應用；(正確答案)熟悉受審核方現(xiàn)場優(yōu)先（例如：有以往審核受審核方現(xiàn)場經(jīng)歷或曾經(jīng)到訪過受審核方現(xiàn)場等）；(正確答案)善于溝通；(正確答案)處事靈活（有應急意識）且有原則(正確答案)31.遠程審核計劃內(nèi)容應包括：*必須清楚地反映遠程審核部分(正確答案)硬件、軟件和審核方法需要在審核計劃中明確定義(正確答案)審核抽樣方法審核證據(jù)內(nèi)容32.遠程審核首次會議宜至少包括以下哪些特定內(nèi)容：*介紹遠程審核取證的方式方法和特殊要求(正確答案)遠程審核的風險及遠程審核結(jié)論的可能性(正確答案)遠程審核發(fā)現(xiàn)審核組對于相關(guān)信息安全控制措施的說明及保密承諾(正確答案)答案解析：T/CCAA36-20206.4.533.遠程審核末次會議宜至少包括以下哪些特定內(nèi)容：*說明遠程審核抽樣的方法和可能存在的風險(正確答案)說明遠程審核結(jié)論性意見以及遠程審核不確定性的風險(正確答案)是否達到遠程審核的目的(正確答案)后續(xù)可能發(fā)生的確認活動(正確答案)答案解析：T/CCAA36-20206.4.534.遠程審核報告除應符合通用內(nèi)容要求外，還宜報告以下哪些特定內(nèi)容：*實施遠程審核的概況(正確答案)遠程審核中使用的ICT的有效性，遠程審核是否達到了審核目標(正確答案)是否需要補充現(xiàn)場審核，以及補充審核時需關(guān)注的內(nèi)容(正確答案)以上都不是答案解析：T/CCAA36-20206.535.遠程查看現(xiàn)場運行的方法包括：*全景查看方法(正確答案)側(cè)面查看方法(正確答案)查看工作站點詳細情況(正確答案)受審核方將所有現(xiàn)場運行記錄和程序發(fā)送給審核員并在隔離狀態(tài)下進行審核36.風險評估包括：*風險識別(正確答案)風險分析(正確答案)風險評價(正確答案)風險應對37.遠程審核中以下哪些情況會存在潛在的信息安全風險：*在進行遠程審核時，使用免費的公共Wifi(正確答案)在收集審核證據(jù)時，涉及受審核方敏感數(shù)據(jù)和個人隱私等信息(正確答案)通信設(shè)備出現(xiàn)故障所使用的遠程辦公、協(xié)作、會議工具等軟件存在安全漏洞(正確答案)38.遠程審核風險應對措施包括：*及時獲取CNAS及IAF關(guān)于遠程審核相關(guān)規(guī)范，特別是疫情期間和后疫情時期的變化(正確答案)認證機構(gòu)制定適用的“遠程審核要求或指南”(正確答案)建立遠程審核方案風險評估機制(正確答案)審核組長確認遠程審核實施檢查表(正確答案)遠程審核培訓及能力提升(正確答案)39.遠程審核宜保留以下哪些成文信息：*對遠程審核實施監(jiān)視、評價和改進的記錄(正確答案)遠程審核應急措施及措施執(zhí)行的記錄(正確答案)注明“采用遠程審核方式”的審核任務書(正確答案)認證機構(gòu)基于風險評估能否實施遠程審核的評審記錄(正確答案)答案解析：T/CCAA36-2020附錄B40.承擔遠程審核的審核人員宜具備以下哪些特定能力：*具有風險和機遇意識(正確答案)了解信息安全和保密方面的相關(guān)要求(正確答案)熟悉對于遠程審核的相關(guān)強制性要求或指導性意見(正確答案)具有理解和利用所采用的ICT的能力(正確答案)三、判斷題（共10題）41.對于評價結(jié)果為高風險的認證項目，或低風險認證項目中的高風險活動/過程，不適宜采用遠程審核。[判斷題]*對(正確答案)錯42.對于監(jiān)督/再認證項目宜根據(jù)所實施的認證項目的風險評價結(jié)果，采取適宜的遠程審核方式進行。原則上，不能連續(xù)兩次審核都以完全遠程審核的方式進行。[判斷題]*對(正確答案)錯答案解析：T/CCAA36-20205.4.2.2.243.若認證委托書等具有法律約束力的文件中已對采用遠程審核的風險、信息安全等內(nèi)容進行了明確，則還需要再簽訂遠程審核合同或協(xié)議。[判斷題]*對錯(正確答案)答案解析：T/CCAA36-20205.4.1

若認證委托書等具有法律約束力的文件中已對采用遠程審核的風險、信息安全等內(nèi)容進行了明確，可不再簽訂合同或協(xié)議。44.當監(jiān)視發(fā)現(xiàn)審核過程未按審核方案實施或未達到審核目標時，宜安排補充審核或采取其他補救措施。不需要保留文件化信息作為監(jiān)視的證據(jù)。[判斷題]*對錯(正確答案)45.如果遠程審核方案的評價結(jié)果顯示所策劃的遠程審核活動沒有達到預期結(jié)果、認證風險較大或存在降低認證結(jié)果可靠性時，則宜對遠程審核方案進行調(diào)整或改進。[判斷題]*對(正確答案)錯46.遠程審核計劃應識別在審核中如何利用ICT以及審核中哪些ICT在