依据ISO/IEC17021-1（CNAS-CC01：2015）标准，第二阶段审核应在受审核方现场进行，覆盖的内容包括201806（）

A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

A . 需要确定服务管理体系的范围 B . 选择要实施的服务管理过程 C . 可与组织现有的管理组织集成 D . 可采用项目运作的方式

A . 不反对在标准中引用发明、实用新型和外观设计专利； B . 专利权人愿意与任何人无歧视的协商专利许可事宜； C . 未经专利权人同意，标准文件不得公开； D . 标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑。

A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

A . 《检测和校准实验室能力认可准则》（ISO/IEC17025） B . ISO/IEC导则25 C . 《实验室资质认定评审准则》 D . ISO/IEC17025:2005《检测和校准实验室能力的通用要求》

A . 网络管理 B . 协议分配 C . 系统管理 D . 日志分析

A . A、125kHz B . B、134.5kHz C . C、13.56MHz D . D、915MHz

A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

A . 10个 B . 15个 C . 20个 D . 25个

A . 以信息安全为主题的管理标准 B . 与信息安全相关的技术性标准 C . 编制业务连续性计划的指南 D . 以上都不是

A . 将人作为重要资产管理，人的职务级别越高，资产价值赋值越高 B . 存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均 C . 信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级 D . 高端服务器因市场价值高，因此资产价值赋值高

A . 5 B . 6 C . 7 D . 8

A．以发放体系证书时间的那天起12个月内 B．纠正措施关闭的那天起12个月内 C．初次认证审核第⼆阶段审核最后⼀天起12个月内 D．审核报告发放那天起12个月内

是 否

A．实验室测量体系认可准则 B．实验室检测能力认证准则 C．检测和校准实验室能力认可准则 D．实验室质量管理体系认证

A．MUGI B．SNOW2.0 C．Rabbit D．DECIMv2

A．不反对在标准中引用发明、实用新型和外观设计专利 B．未经专利权人同意，标准文件不得公开 C．专利权人愿意与任何人无歧视的协商专利许可事宜 D．标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑

A．对获证客户管理体系满足认证标准规定要求情况的现场审核 B．认证机构就认证的有关方面询问获证客户 C．审查获证客户对其运作的说明 D．其他监视获证客户绩效的方法

A．客户的获证管理体系持续的或严重的不满足认证要求，包括对管理体系有效性的要求 B．获证客户不允许按要求的频次实施监督或再认证审核 C．获证客户主动请求暂停 D．以上全部

A．投予证书 B．保持证书 C．更新、扩大、缩小、暂停和撤销证防 D．特殊审核通知

A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

A．第一阶段和第二阶段审核 B．二阶段审核 C．整个认证周期的审核 D．以上都是

A．客户认证申请及补充信息 B．客户对审核报告的意见 C．公共信息 D．任何其它影响认证活动的因素