认证机构应保留针对每个认证委托人确定每次审核所需审核时间的记录要求（）

A.每次

B.所有

C.重要环节

D.主要

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

A.所提供的服务、交付服务的地点、服务提供所用的技术

B.组织单元、所提供的服务、交付服务的地点、服务提供所用的技术

C.针对每个客户组织建立审核方案，并对该审核方案进行管理

D.宜说明拟在审核中使用的远程审核技术

A.设备日志应支持记录与设备相关的安全事件

B.设备日志应保留6个月

C.设备应支持不同用户授予不同权限

D.设备应支持远程日志功能

A.现场检查时，工厂应正常生产申请认证范围内的一种或一种以上产品

B.认证时限：自正式受理认证委托之日起至颁发认证证书之日止，不得超过90天，包括初始检查、认证结果评价与批准以及证书制作的时间

C.同一生产企业、同种产品，但生产场地不同时，应作为不同的认证单元

D.认证机构收到申请文件后，依据相关评审要求对申请文件进行符合性审核，如申请文件不符合要求，不用通知认证委托人补充完善

A.CQC

B.CMA

C.NAS

D.CNAS和或CMA

A.认证机构不得以委托人未参加认证咨询或者认证培训等为理由，拒绝提供本认证机构业务范围内的认证服务

B.认证机构不得向委托人提出与认证活动无关的要求或者限制条件

C.认证机构可以以委托人未参加认证咨询或者认证培训等为理由，拒绝提供本认证机构业务范围内的认证服务

D.认证机构应当公开认证基本规范、认证规则、收费标准等信息