01质量管理体系基础
1.认证人员自被撤销执业资格之日起（ ），CCAA不再受理其注册申请。
A.5年内
B.6个月内
C.3年内
D.1年内
解析：更改为A，原为C
更正理由：题干问的是【执业资格】；即使提及了CCAA，但当涉及到认证人员被撤销执业资格后的注册申请受理时间时，通常会遵循更为严格和广泛适用的规定。因此，在这种情况下，《中国认证认可条例》更为合适。

2.依据GB/T 19001-2016标准，以下关于内部审核的描述正确的是()。
A.组织应编制内部审核程序
B.规定每次审核的审核准则和范围
C.组织应保留作为实施审核方案以及审核结果的证据的成文信息
D.组织应确保将审核结果报告给相关管理者
解析：更改为BCD,原为ABCD
更正理由：已查找到对应依据.

02职业健康安全管理体系基础
1.辐射分为电离辐射和非电离辐射。下列辐射中，属于电离辐射的是（ ）。
A.紫外线
B.激光
C.X射线
D.射频辐射
解析：更改为D,原为C
更正理由：已查找到对应依据.

2.非电离辐射主要指紫外线、可见光、红外线、激光、射频辐射。（   ）  
A.正确 B.错误
解析：更改为B,原为A
更正理由：已查找到对应依据.

03信息安全管理体系基础
1.下列不一定要进行风险评估的是(  )
A.发布新的法律法规
B.ISMS最高管理者人员变更
C.ISMS范围内网络采用新的网络架构
D.计划的时间间隔
解析：更改为D,原为B
更正理由：已查找到对应依据.

04信息技术管理体系基础
1.服务目录应至少包括哪些信息（   ）
A.服务名称和内容
B.服务组件之间的依赖关系
C.目标
D.联系点
解析：更改为ACD,原为BCD
更正理由：已查找到对应依据.

2.关于风险管理，以下正确的是（  ）
A.风险接受意味着残余风险已被消除
B.风险处置包括风险识别和风险削减
C.风险管理包括风险分析、风险评价
D.风险评估包括风险识别、风险分析、风险评价
解析：更改为D,原为C
更正理由：已查找到对应依据.

3.系统安全分析主要包括调查和评价可能出现的初始的、诱发的和起作用的危害
之间的相互关系。可用于IT系统安全风险分析的方法包括（ ）
A.危害分析与关键控制点(HACCP)
B.攻击路径分析法(ATA)
C.场景分析法
D.失效模式分析法(FMEA)
解析：更改为BC,原为BCD
更正理由：选项D通常用于制造业中，以识别和预防产品或过程中潜在的失效模式.

05危害分析（HACCP）管理体系基础
1.HACCP计划中的显著性危害的特点体现在（  ）
A.危害发生的可能性、危害的严重性、GMP/SSOP无法控制
B.危害的特殊性、GMP/SSOP无法控制
C.危害的严重性、危害发生的可能性、危害的不变性
D.以上都不对
解析：更改为A,原为D
更正理由：已查找到对应依据.