2026年ISO-13485-标准内审员考试题及答案

2026年ISO-13485-标准内审员考试题及答案一、单项选择题（每题1分，共30分）1.2026版ISO13485要求最高管理者必须在多长时间内对质量管理体系进行一次管理评审？A.6个月 B.12个月 C.18个月 D.24个月答案：B2.设计开发验证活动的主要目的是：A.确保设计输出满足设计输入 B.确保产品满足顾客要求 C.确保设计更改受控 D.确保采购产品符合规范答案：A3.对植入性医疗器械唯一性标识（UDI）的维护责任主体是：A.公告机构 B.监管机构 C.制造商 D.分销商答案：C4.当发现测量设备不符合预期用途时，组织必须：A.立即报废 B.评估并记录以往测量结果的有效性 C.通知销售商 D.仅重新校准答案：B5.2026版标准新增“数字健康集成”要求，其控制范围不包括：A.移动应用程序 B.云计算服务 C.纸质病历 D.远程监测传感器答案：C6.风险管理文档应保存至：A.产品停产当年 B.产品停产后一个日历年度 C.产品停售后法规要求的最短时间 D.产品最后一批放行后10年答案：D7.过程验证中，再验证的触发条件不包括：A.工艺参数漂移 B.关键设备更换同型号备件 C.原料供应商变更 D.连续出现三批不合格答案：B8.顾客投诉的关闭标准由谁最终确认？A.销售部 B.质量负责人 C.顾客 D.最高管理者答案：C9.内部审核方案应至少：A.每年滚动更新 B.每季度重新评估 C.每半年由公告机构批准 D.每三年由董事会签发答案：A10.对无菌医疗器械，下列哪项不属于环境监控内容？A.沉降菌 B.浮游菌 C.表面微生物 D.原料化学纯度答案：D11.文件化信息控制程序不要求：A.版本控制 B.电子签名可靠性验证 C.纸质文件防潮措施 D.文件页眉必须含公司Logo答案：D12.供应商绩效评价指标可不包括：A.按时交付率 B.一次验收合格率 C.供应商员工满意度 D.质量事故次数答案：C13.管理评审输出必须包含：A.竞争对手分析 B.资源需求决定 C.下年度销售预测 D.员工旅游计划答案：B14.设计转换活动的主要目的是：A.将设计输出转化为生产规范 B.获得专利授权 C.完成临床试验 D.确定灭菌剂量答案：A15.当产品出现安全召回时，组织应在法规要求时限内通知：A.仅分销商 B.仅公告机构 C.监管机构、顾客、公告机构 D.仅保险公司答案：C16.对软件确认活动，2026版要求：A.仅黑盒测试 B.记录可追溯至风险控制的测试 C.无需记录测试数据 D.由开发人员自我签字即可答案：B17.纠正措施记录中必须包含：A.根本原因分析 B.罚款金额 C.责任人血型 D.供应商股东名单答案：A18.产品清洁过程确认应考虑的变量不包括：A.清洗剂浓度 B.温度 C.员工星座 D.时间答案：C19.对返工产品，必须：A.重新检验 B.直接放行 C.降价销售 D.销毁答案：A20.临床评价报告更新周期不得超过：A.每年 B.每两年 C.每五年 D.每十年答案：A21.当使用AI辅助诊断功能时，组织应额外验证：A.算法鲁棒性 B.服务器颜色 C.医生学历 D.医院床位数答案：A22.对委托灭菌，组织应：A.仅审核灭菌方资质 B.将灭菌参数纳入采购信息 C.无需现场审核 D.由销售部单独决定答案：B23.设计开发更改评审应：A.包括风险、法规、验证、确认影响 B.仅由研发部签字 C.跳过文件化 D.仅评估成本答案：A24.顾客财产不包括：A.顾客提供的图纸 B.顾客退回的故障机 C.顾客现场安装工具 D.组织自购的原材料答案：D25.对测量系统分析（MSA），2026版要求：A.仅用于无菌检测 B.覆盖所有用于产品放行的测量系统 C.每五年一次 D.无需记录答案：B26.产品标识系统应确保：A.可追溯至原材料批次 B.仅成品有序列号 C.无需在包装体现 D.仅用于仓库答案：A27.组织知识管理新增要求：A.建立知识共享平台 B.删除过时知识 C.仅保留纸质知识 D.无需保护知识答案：A28.对多站点制造商，质量管理体系应：A.各站点独立 B.统一框架允许局部差异 C.无需共享数据 D.仅总部接受审核答案：B29.服务活动记录保存期限：A.与产品记录相同 B.服务合同终止即销毁 C.一年 D.无需保存答案：A30.内部审核员能力维持应：A.每年完成至少一次审核且持续培训 B.仅需入职培训 C.无需记录 D.由人事部每年打分即可答案：A二、多项选择题（每题2分，共20分）31.设计开发策划输出应包括：A.设计阶段划分 B.评审、验证、确认活动 C.职责权限 D.项目预算 E.风险管理要求答案：ABCE32.以下哪些情况必须启动CAPA：A.关键供应商延迟交货 B.趋势分析显示不合格率上升 C.顾客投诉重复出现 D.内审发现不符合 E.设备日常保养答案：BCD33.产品放行前必须完成：A.所有检验和试验 B.必要的记录评审 C.顾客财产返还 D.授权人员批准 E.灭菌参数确认答案：ABDE34.对软件生命周期过程，标准引用：A.IEC62304 B.ISO14971 C.ISO27001 D.ISO9001 E.ISO14155答案：AB35.以下属于顾客沟通内容：A.产品使用说明更新 B.忠告性通知 C.价格折扣 D.召回信息 E.培训安排答案：ABDE36.过程环境控制包括：A.洁净室压差 B.人员卫生 C.昆虫控制 D.原料化学特性 E.照明答案：ABCE37.对返修产品，应：A.获得顾客授权 B.重新检验 C.评估风险 D.记录返修原因 E.直接降价销售答案：ABCD38.采购信息应清楚表述：A.产品规范 B.人员要求 C.验收准则 D.供应商质量管理体系要求 E.运输条件答案：ACDE39.管理评审输入应包含：A.审核结果 B.顾客反馈 C.过程绩效 D.资源充分性 E.竞争对手广告答案：ABCD40.对UDI载体，可选择：A.RFID B.一维码 C.二维码 D.人类可读 E.激光刻蚀答案：ABCDE三、判断题（每题1分，共10分）41.2026版允许完全删除纸质记录。答案：错42.设计开发确认可使用同类产品的临床文献。答案：对43.所有测量设备必须送外校准。答案：错44.顾客投诉必须在24小时内给出最终解决方案。答案：错45.组织必须建立电子系统防止UDI被篡改。答案：对46.风险管理报告可合并于临床评价报告。答案：对47.内部审核可由外部顾问独立完成。答案：错48.对AI算法更新，需重新进行软件确认。答案：对49.返工产品必须获得原设计批准人签字。答案：对50.灭菌验证可引用ISO11135系列。答案：对四、填空题（每空1分，共20分）51.2026版ISO13485新增“网络安全”条款编号为________。答案：4.1.652.对植入性器械，组织应保留分销记录至产品停售后________年。答案：1553.设计开发评审、验证、确认活动的结果应形成________。答案：记录54.过程验证中，样本量应基于________和________。答案：统计学原理；风险评估55.当使用云服务商存储质量记录时，组织应与其签订________协议。答案：质量与安全56.对无菌屏障系统，确认标准应引用________。答案：ISO1160757.组织应在________时间内对顾客投诉进行初步评估。答案：法规规定58.对关键供应商，审核频率应至少每________一次。答案：年59.设计转换活动输出应包括________、________和________。答案：生产规范；检验规范；作业指导书60.当产品标签需要多语言时，组织应确保________一致性。答案：语义61.对电子记录，系统应能生成________审计追踪。答案：不可更改62.临床评价计划应由________批准。答案：最高管理者授权人员63.对委托设计，组织应确保________接口清晰。答案：设计控制64.对返工产品，必须重新进行________评审。答案：风险65.对顾客财产丢失，组织应________。答案：记录并报告顾客66.对软件补丁，组织应评估其对________的影响。答案：临床性能67.对测量系统分析，接受准则可参考________。答案：AIAGMSA手册68.对电子签名，应满足________法规要求。答案：21CFRPart11或等效69.对UDI数据库，组织应每________验证其准确性。答案：季度70.对AI训练数据，应进行________标注。答案：可追溯五、简答题（每题6分，共30分）71.简述2026版对“数字健康集成”新增要求的三大核心控制点。答案：第一，对移动应用、云计算、传感器等数字组件进行软件确认与网络安全风险评估；第二，建立端到端数据完整性控制，包括加密、身份验证、审计追踪；第三，明确数字组件与医疗器械硬件之间的接口验证，确保临床性能不受更新影响。72.说明在过程验证中如何结合ISO14971进行风险驱动的再验证决策。答案：首先，利用FMEA识别关键工艺参数与风险优先级数；其次，建立参数监控图，设定警戒线与行动线；当风险优先级数上升或参数漂移超过警戒线时，触发再验证；再验证范围与深度应与风险等级成正比，高风险需100%重新确认，低风险可采用简化的统计抽样；验证结果应更新风险控制文档，并反馈至设计变更控制。73.描述对AI辅助诊断软件进行临床评价时的特殊考虑。答案：需单独评估算法鲁棒性，包括不同人群、设备、成像条件的数据集；提供算法训练、验证、测试三集划分及性能指标；对比传统诊断方法的敏感性与特异性；说明黑盒模型的可解释性；持续收集真实世界数据以监测算法漂移；建立更新机制，确保每次模型迭代后重新确认临床性能。74.说明如何建立供应商网络安全审核方案。答案：第一步，将供应商分为软件、云、硬件、服务四类，依据数据接触程度划分风险等级；第二步，制定包含安全问卷、渗透测试、代码审计、事件响应演练的审核清单；第三步，高风险供应商每年现场审核，中风险每两年远程+抽样现场，低风险每三年文件评审；第四步，审核输出进入供应商评分卡，低于阈值启动整改或退出；第五步，建立供应链威胁情报共享机制，确保零日漏洞24小时内通报。75.阐述在UDI实施中如何确保多语言标签的法规符合性。答案：首先，识别目标市场语言法规清单，建立术语库；其次，采用回译+医学专家审校双重验证，确保技术语义一致；第三，利用标签设计软件进行字数与版式预检，防止截断；第四，打印前后进行扫描比对，使用OCR+人工抽检；第五，建立变更控制，任何翻译更新需重新进行法规评审；第六，保存语言验证记录，供监管机构抽查。六、案例分析题（每题10分，共30分）76.背景：某制造商生产一次性无菌导管，2026年3月发现连续三批环氧乙烷残留量超标，初步调查表明灭菌柜温度传感器漂移。请回答：a)是否需启动CAPA？依据？b)如何界定受影响产品范围？c)简述再验证方案要点。答案：a)需启动，因连续超标属趋势性不符合，且涉及安全指标，符合CAPA触发条件。b)通过灭菌批记录追溯至传感器校准日期，结合传感器漂移速率，评估可能受影响批次；对分销记录进行前向追溯，锁定已销售、库存、在途产品。c)再验证方案：更换传感器并校准；执行三批连续验证，采用半周期+全周期法；监测柜内温度分布、湿度、EO浓度；生物指示剂Bacillusatrophaeus10^6；设定接受标准：残留≤4mg/件，SAL≤10^-6；验证后更新灭菌工艺规范，重新培训作业人员。77.背景：公司推出AI血糖管理App，与蓝牙血糖仪组合销售。2026年5月用户投诉App更新后出现闪退，导致血糖记录丢失。请回答：a)是否属于忠告性通知范围？b)依据标准，组织应采取哪些措施？c)如何更新临床评价？答案：a)属于，因可能导致患者错误决策，属安全风险。b)立即下架问题版本，启动忠告性通知，通知监管机构、用户、分销商；建立客服热线，提供临时手动记录模板；开发补丁，通过Beta测试后重新发布；更新风险管理报告，将闪退风险列为新增危害；向监管机构提交现场安全纠正报告（FSCA）。c)收集真实世界数据，评估补丁前后血糖控制达标率变化；补充可用性测试，验证用户界面改进效果；更新算法性能摘要，确认敏感性与特异性未降低；将上述数据纳入临床评价报告，重新由临床最高管理者批准。78.背景：制造商将关键电路板外包给东南亚工厂，2026年7月内审发现该工厂未进行离子污染测试，且未提供RoHS符合性证据。请回答：a)依据标准，组织存在哪些不符合？b)如何采取纠正措施？c)如何更新供应商控制文件？答案：a)不符合8.4.1采购信息未充分、8.4.2供应商绩效监视不足、8.4.3供应商选择未基于质量能力。b)立即暂停该供应商生产，启动紧急采购评估备用供应商；要求供应商两周内提交离子污染测试报告及RoHS第三方证书；组织技术、质量、采购三方现场审核，确认测试设备、方法、频次；对库存电路板进行100%离子污染抽样测试，必要时召回已装机产品；更新风险评估，将离子污染列为高风险项目。c)修订《供应商质量管理协议》，增加环保法规符合性声明；将离子污染、RoHS列入来料检验项目；提高该供应商风险等级，由年度审核改为半年度；建立供应商记分卡，环保不符合一次扣40分，连续两次触发退出机制；更新合格供应商清单，经质量负责人批准后重新发布。七、计算与统计题（每题10分，共20分）79.某无菌注射器在EO灭菌验证中，采用半周期法，生物指示剂孢子量10^6，半周期暴露时间为90分钟，三批验证结果如下：批1：阳性0/20 批2：阳性0/20 批3：阳性0/20求：全周期暴露时间？若要求SAL≤10^-6，是否满足？答案：半周期法原理：半周期达到10^-6杀灭，则全周期为双倍时间，即180分钟；三批验证均0阳性，表明半周期已达成10^6杀灭，因此全周期180分钟可提供≥10^-12杀灭，远超10^-6要求，满足标准。80.某血糖试纸生产线，目标不合格率≤1%，连续20个工作日每日抽样100片，发现不合格数如下：32102142102312012312请用p控制图判断过程是否受控（UCL、LCL、CL需列出计算过程）。答案：总样本n=100×20=2000，总不合格数=30，平均不合格率p̅=30/2000=0.015UCL=p̅+3√(p̅(1-p̅)/n)=0.015+3√(0.015×0.985/100)=0.015+3×0.0121=0.051LCL=p̅-3√(p̅(1-p̅)/n)=0.015-0.0363=-0.0213（取0）CL=0.015所有点均在UCL=0.051与LCL=0之间，过程受控；但平均不合格率1.5%高于目标1%，需启动质量改进降低中心线。八、情景应用题（每题10分，共20分）81.你作为内审员，在洁净车间发现操作员未按SOP更换无菌手套，且记录显示已生产三批产品。请写出完整不符合报告，包括：编号、事实描述、依据条款、严重程度、整改证据要求。答案：不符合编号：NC-26-08-01事实描述：2026年8月10日10:30—11:30，在十万级洁净间#3，操作员张某在组装导管连接器过程中，未按SOP-04-2026《无菌手套更换规范》第5.2条“每30分钟或接触非洁净表面后更换手套”执行，连续工作45分钟未更换，且已生产批号20260810A、B、C三批，每批1200套。依据条款：ISO13485:20267.5.5过程环境控制；SOP-04-20265.2严重程度：重大，因涉及无菌屏障潜在污染，可能影响患者安全。整改证据要求：1)立即隔离三批产品，进行无菌检测，出具报告；2)调查手套污染风险，提供风险评估报告；3)修订SOP，增加每20分钟提醒装置；4)对责任人再培训，提供考核记录；5)提交三批无菌检测合格报告及风险评估低风险结论后，方可放行；6)一个月内完成纠正措施预验证，由内审组跟踪验证。82.公司计划将设计开发部分外包给高校，由研究生完成算法优化。请列出内审需核查的六个关键要素，并给出对应检查方法。答案：1)设计开发协议：核查是否明确知识产权、责任划分、验收准则；方法：审阅协议文本，比对8.3.1要求。2)高校资质：核查实验室认可、以往项目经验；方法：查看CNAS证书、项目清单、客户评价。3)风险管理：核查是否将高校活动纳入风险分析；方法：抽查风险报告，确认高校列为外部提供方。4)设计评审：核查高校是否参与评审且记录保存；方法：调阅评审会议签到、纪要、批准签字。5)设计输出转移：核查高校交付文档版本控制、验证记录；方法：比对设计输出清单与版本管理系统。6)保密与网络安全：核查高校服务器安全等级、数据加密；方法：远程视频审核机房，查看渗透测试报告。九、综合论述题（20分）83.结合2026版ISO13485新增要求，论