【正确答案】
C、D
【答案解析】通常,认证机构 应实施保密的信息包括:(1)客户申请认证的资料及文件;(2)审核(含文件审核和现场审核)中所获取的有关信息;(3)通过其他渠道获取的客户保密信息;(4)其他专门确定/约定的保密信息。认证机构可予以披露的保密信息包括:履行法律责任,或者得到被认证的客户的书面同意的。不属于认证机构履行保密责任的信息包括:(1)出版物上公布的关于获准认证客户的认证状态的信息及相关信息;(2)特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况;(3)客户或获证客户已公开或应公开的信息;(4)认证机构从其他合法渠道获得的有关客户或获证客户的公开信息