认证机构管理办法考试-90分
- 格式:doc
- 大小:729.50 KB
- 文档页数:3


中华人民共和国国家质量监督检验检疫总局令第193号《认证机构管理办法》已经2017年10月10日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2018年1月1日起施行。
局长2017年11月14日(此件公开发布)认证机构管理办法第一章总则第一条为了加强对认证机构的监督管理,规范认证活动,提高认证有效性,根据《中华人民共和国认证认可条例》(以下简称《认证认可条例》)等有关法律、行政法规的规定,制定本办法。
第二条本办法所称认证机构,是指依法取得资质,对产品、服务和管理体系是否符合标准、相关技术规范要求,独立进行合格评定的具有法人资格的证明机构。
第三条在中华人民共和国境内从事认证活动的认证机构及其监督管理,适用本办法。
第四条国家质量监督检验检疫总局(以下简称国家质检总局)主管认证机构的监督管理工作。
国家认证认可监督管理委员会(以下简称国家认监委)负责认证机构的资质审批及其从事认证活动的监督管理。
县级以上地方人民政府质量技术监督部门和国家质检总局设在地方的出入境检验检疫部门(以下统称地方认证监督管理部门)依照本办法的规定,按照各自职责分工负责所辖区域内认证机构从事认证活动的监督管理。
第五条认证机构从事认证活动应当遵循公正公开、客观独立、诚实信用的原则,维护社会信用体系。
第六条认证机构及其人员对其认证活动中所知悉的国家秘— 1 —密、商业秘密负有保密义务。
第二章资质审批第七条取得认证机构资质,应当经国家认监委批准。
未经批准,任何单位和个人不得从事认证活动。
第八条取得认证机构资质,应当符合下列条件:(一)取得法人资格;(二)有固定的办公场所和必要的设施;(三)有符合认证认可要求的管理制度;(四)注册资本不得少于人民币300万元;(五)有10名以上相应领域的专职认证人员。
从事产品认证活动的认证机构,还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。
外商投资企业在中华人民共和国境内取得认证机构资质,除符合上述条件外,还应当符合《认证认可条例》规定的其他条件。
2024年3月CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识一、单项选择题1、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统A、报告B、传递C、评价D、测量2、下面哪一种属于网络上的被动攻击()A、消息篡改B、伪装C、拒绝服务D、流量分析3、信息分类方案的目的是()A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘B、划分信息载体所属的职能以便于明确管理责任C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析4、残余风险是指:()A、风险评估前,以往活动遗留的风险B、风险评估后,对以往活动遗留的风险的估值C、风险处置后剩余的风险,比可接受风险低D、风险处置后剩余的风险,不一定比可接受风险低5、审核证据是指()A、与审核准则有关的,能够证实的记录、事实陈述或其他信息B、在审核过程中收集到的所有记录、事实陈述或其他信息C、一组方针、程序或要求D、以上都不对6、关于访问控制策略,以下不正确的是:()A、须考虑被访问客体的敏感性分类、访问主体的授权方式、时限和访问类型B、对于多任务访问,一次性赋予全任务权限C、物理区域的管理规定须遵从物理区域的访问控制策D、物理区域访问控制策略应与其中的资产敏感性一致7、风险评价是指()A、系统地使用信息来识别风险来源和评估风险B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程C、指导和控制一个组织相关风险的协调活动D、以上都对8、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定B、制定C、落实D、确保9、以下说法不正确的是()A、应考虑组织架构与业务目标的变化的风险评估进行再评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评估C、制造部增加的生产场所对信息安全风险无影响D、安全计划应适时更新10、容量管理的对象包括()A、信息系统内存B、办公室空间和基础设施C、人力资源D、以上全部11、关于内部审核下面说法不正确的是()。
2021年10月审核员考试真题【CCAA】-认证通用基础一、单选题(共30题,每题1分,共30分)1.合格评定抽样的目的是( )以便实现合格评定的目标。
A.增加可信性B.降低成本C.获取足够信息D.节约时间2.在合格评定过程中的风险控制技术和方法采取()风险防范和管理措施,确保合格评定的公信力。
A.适宜的,公正的,客观的B.客观的,公正的,透明的C.有能力的,一致的,公正的D.安全的,无风险的,有效的3.为确保公正性,认证决定人员或委员会不能是()的人员。
A.机构管理人员B.实施审核的人员C.制定审核计划D.认证或审核方案管理人员4.认证机构应建立,实施和保持一个文件化的,能够规范运作认证过程的( )。
A.管理方针B.管理方法C.管理体系D.管理政策。
5.ISO/IEC 17025《检测和校准实验室能力的通用要求》是针对( )的规范性要求。
A.科研组织B.认证机构C.培训机构6.ISO 17000 标准( )规定合格评定的具体界限,以保持其灵活性。
A.没有B.有限的C.比较明确的D.按照国际要求7.合格评定原则的目的是( )。
A.为提升合格评定对贸易的影响B.为提高合格评定活动的约束性C.为减少合格评定对贸易的负面影响D.为增加各成员国的贸易壁垒8.合格评定活动中,能验证选取和确定活动及其结果的适宜性、充分性和有效性的是( )。
A.验收B.复核C.检验D.证明9.认证是有关产品,过程,管理体系,人员的()。
A.第一方证实B.第三方证明C.公共性评价和检查D.第二方审查10.质量基础设施中,计量是指实现( )的活动。
A.测量、计算B.校准、测试C.检验仪器仪表D.单位统一、量值准确可靠11.合格评定工具箱中,技术功能文件是针对()的合格评定活动。
A.经营性企业B.生产技术型企业D.特定类型12.合格评定工具箱中用于指导具体合格评定的文件是()。
A.基本文件B.技术功能文件C.工作指南文件D.操作指南文件13.合格评定工具箱中GB/T 27001-GB/T 27005系列标准在编写规范性文件的内容和描述上不同层次的要求,分为( )。
《中华人民共和国认证认可条例》培训考核试卷(考试时间:60分钟总分:100分)姓名:成绩:一、选择题:(选出正确的答案每题4分共40分)1、认证机构资质的申请人,应当向国务院( ) 提出书面申请,并提交符合本条例第十条规定条件的证明文件。
A、认证认可监督管理部门B、认可委员会C、职业技术能力鉴定机构D、检查机构2、取得认证机构资质,下列不符合条件的是:( )A、取得法人资格B、有固定的场所和必要的设施C、有符合认证认可要求的管理制度D、注册资本不得少于人民币200万元3、()不属于认可机构应当公开信息A、认可条件B、认可申请C、认可程序D、收费标准4、认可证书不包括()A、认可机构B、认可范围C、认可标准D、有效期限5、未经批准擅自从事认证活动的,予以取缔,处()的罚款A、5万元以上20万以下B、10万元以上30万元以下C、10万元以上50万元以下D、8万元以下15万元以上6、认证人员自被撤销执业资格之日起( )年内,认可机构不再受理其注册申请A、2B、8C、5D、107、境外认证机构未经登记在中华人民共和国境内设立代表机构的,予以取缔,处()的罚款A、5万元以上10万元以下B、10万元以上20万元以上C、10万元以上15万元以下D、5万元以上20万元以下8、外方投资者应具有( )年以上从事认证活动的业务经历A、2B、3C、4D、59、从事评审、审核等认证活动的人员,应当经()注册后,方可从事相应的认证活动A、认可机构B、监督部门C、检查机构D、财政机构10、认证机构不得与( )存在利益关系A、检查机构B、财政机构C、实验室D、行政机关二、判断题:(每题4分共60分)1、国务院认证认可监督管理部门自受理认证机构资质申请之日起40日内,应当作出是否批准的决定()2、取得认可的机构应当在取得认可的范围内使用认可证书和认可标志()3、认可机构不得接受任何可能对认可活动的客观公正产生影响的资助()4、认可机构委托他人完成与认可有关的具体评审业务的,由检查机构对评审结论负责()5、国务院认证认可监督管理部门应当公布指定的认证机构、检查机构、实验室名录及指定的业务范围()6、列入目录的产品,必须经国务院认证认可监督管理部门指定的认证机构进行认证()7、指定的认证机构可以向其他机构转让指定的认证业务()8、认可机构委托他人完成与认可有关的具体评审业务的,由检查机构对评审结论负责()9、认证认可活动应当遵循客观独立、公开公正、诚实信用的原则( )10、从事认证认可活动的机构及其人员,对其所知悉的国家秘密和商业秘密没有保密义务( )11、认证人员从事认证活动,应当在一个认证机构执业,不得同时在两个以上认证机构执业()12、认可证书应当包括认可范围、认可标准、认可领域和有效期限()13、认可机构受理认可申请,可以向申请人提出与认可活动无关的要求或者限制条件()14、列入目录产品的生产者或者销售者、进口商,不可自行委托指定的认证机构进行认证( )15、从事评审、审核等认证活动的人员,经认可机构注册后,方可从事相应的认证活动()。