【正确答案】 C

【答案解析】《管理体系认证基础》认证机构应实施保密的信息包括：客户申请认证的资料及文件；审核（含文件审核和现场审核）中所获取的有关信息；客户（含潜在客户）档案；通过其他渠道获取的客户保密信息；其他专门确定／约定的保密信息。认证机构可予以披露的保密信息包括：履行法律责任，或者得到被认证的客户的书面同意的。不属于认证机构履行保密责任的信息包括：出版物上公布的关于获准认证客户的认证状态的信息及相关信息；特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况；客户或获证客户已公开或应公开的信息；认证机构从其他合法渠道获得的有关客户或获证客户的公开信息