【密评】| 商用密码应用安全性评估从业人员考核题库（03）

安破戎

已于 2024-05-13 09:00:57 修改

阅读量1k

点赞数 19

分类专栏：商用密码文章标签：网络安全密码学商密

于 2024-05-08 09:00:00 首次发布

本文链接：https://blog.csdn.net/weixin_43887369/article/details/138519029

版权

商用密码专栏收录该内容

11 篇文章 2 订阅

订阅专栏

《密码法》所称密码，是指采用特定变换的方法对信息等进行（）的技术、产品和服务。
A.加密保护、安全认证
B.加密保护
C.安全认证
D.匿名保护
下列哪项不属于《密码法》规范的密码（）。
A.基于格的密码
B.支付宝登录口令
C.抗量子密码
D.税票防伪标识符的加密算法
根据《密码法》，密码工作坚持（），遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。
A.总体国家安全观
B.整体国家安全观
C.综合国家安全观
D.安全发展观
根据《密码法》，坚持中国共产党对密码工作的领导。（）对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。
A.中央国家机关
B.国家密码管理部门
C.全国人大常委会
D.中央密码工作领导机构
根据《密码法》，（）负责管理全国的密码工作。
A.国家安全部门
B.国务院公安部门
C.国家网信部门
D.国家密码管理部门
根据《密码法》，国家对密码实行（）管理。
A.统一
B.统筹
C.分类
D.有效
根据《密码法》，国家对密码实行分类管理，将密码分为（）。
A.核心密码和商用密码
B.普通密码和商用密码
C.军用密码和民用密码
D.核心密码、普通密码和商用密码
根据《密码法》，以下哪类密码需要实行严格统一管理（）。
A.核心密码
B.商用密码产品
C.商用密码技术
D.商用密码服务
根据《密码法》规定，核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为（），普通密码保护信息的最高密级为（）。
A.机密级，绝密级
B.机密级，秘密级
C.绝密级，机密级
D.绝密级，秘密级
关于《密码法》，下列说法错误的是（）。
A.本法所称的密码并非由数字、字母和符号组成的登录或支付密码
B.县级以上的人民政府应当将密码工作所需经费列入本级财政预算
C.采用日常监管和随机抽查相结合的商用密码事中事后监管制度
D.核心密码、普通密码和商用密码用于保护属于国家秘密的信息
根据目前我国法律规范，有关商用密码的说法正确的是（）。
A.互联网企业可以依法使用商用密码保护重要数据
B.商用密码不能用来保护国家秘密级信息
C.国家对商用密码实行严格统一管理
D.国家对商用密码实行分类分级管理

商用密码用来保护不属于国家秘密的信息

依据《密码法》规定，关于商用密码产品的使用，下列说法正确的是（）。
A.我国公民可以依法使用商用密码产品
B.境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准
C.我国公民使用商用密码产品需报经国家密码管理局批准
D.境外个人在我国境内使用商用密码需要报经国家密码管理局批准
根据《密码法》，关于商用密码的使用，下列说法错误的是（）。
A.公民可以使用商用密码保护个人信息
B.关键信息基础设施运营者只能使用商用密码保护国家秘密
C.重要数据处理者可以使用商用密码保护重要数据
D.企业可以使用商用密码保护商业秘密
根据《密码法》规定，公民、法人和其他组织可以依法使用（）保护网络与信息安全。
A.核心密码
B.普通密码
C.商用密码
D.民用密码
根据《密码法》，国家加强密码（）和队伍建设，对在密码工作中作出（）的组织和个人，按照国家有关规定给予表彰和奖励。
A.人才培养，突出贡献
B.教育培训，突出成绩
C.人员素质，卓越贡献
D.教育培训，突出贡献
根据《密码法》，国家采取多种形式加强密码安全教育，将密码安全教育纳入（），增强公民、法人和其他组织的密码安全意识。
A.9年义务教育体系和国民教育体系
B.国民教育体系和公务员教育培训体系
C.公务员教育体系和成人教育体系
D.成人教育体系和九年义务教育体系
根据《密码法》，县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入（）财政预算。
A.中央
B.上级
C.本级
D.下级
根据《密码法》，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的（）系统。
A.加密
B.密码保障
C.密码技术
D.密钥管理
根据《密码法》，密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的（）和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。
A.安全监测预警、安全风险评估、信息通报、重大事项会商
B.安全监测预警、安全风险评估、重大事项会商
C.安全监测预警、信息共享、重大事项会商
D.安全风险评估、事件报告、重大事项会商
根据《密码法》，密码工作机构发现影响核心密码、普通密码安全的重大问题时，应该（）。
A.立即采取措施
B.及时向保密行政管理部门报告
C.及时向密码管理部门报告
D.以上都是
根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请有关部门对（）有关物品和人员提供免检等便利。
A.商用密码
B.核心密码、普通密码
C.核心密码
D.普通密码
根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。
A.公安
B.交通运输
C.海关
D.以上都对
根据《密码法》，密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展（）。
A.全方位大检查
B.安全审查
C.安全检查
D.安全评估
根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。
A.统一、开放、竞争、有序
B.和谐、繁荣
C.稳健高效、开放包容
D.低风险、高收益
根据《密码法》，各级人民政府及其有关部门应当遵循（），依法平等对待包括外商投资企业在内的商用密码从业单位。
A.开放原则
B.平等原则
C.自愿原则
D.非歧视原则
下列说法不符合《密码法》规定的是（）。
A.各级人民政府及其有关部门鼓励和促进商用密码产业发展
B.依法平等对待包括外商投资企业在内的商用密码从业单位
C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作
D.行政机关及其工作人员可利用行政手段强制转让商用密码技术
根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
A.低于
B.多于
C.高于
D.相当于
根据《密码法》，国家鼓励商用密码从业单位采用商用密码（）、行业标准，提升商用密码的防护能力，维护用户的合法权益。
A.创新标准
B.强制性国家标准
C.国际标准
D.推荐性国家标准
根据《密码法》，国家鼓励商用密码从业单位（）商用密码检测认证，提升市场竞争力。
A.积极申请
B.自愿接受
C.主动申请
D.被动接受
根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（）、规则开展商用密码检测认证。
A.技术规范
B.最佳实践
C.实施指南
D.工作指南
根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（）承担保密义务。
A.国家秘密和商业秘密
B.国家秘密或商业秘密
C.国家秘密
D.商业秘密
《密码法》明确了商用密码检测认证制度，下列说法正确的是（）。
A.目前我国采用的是商用密码产品品种和型号审批
B.商用密码服务使用网络关键设备的，实行自愿认证
C.对涉及社会公共利益的商用密码产品实行自愿性检测制度
D.在商用密码检测认证中，自愿检测认证成为主要方式
根据《密码法》，涉及（）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。
A.国家安全
B.国计民生
C.社会公共利益
D.以上都是
根据《密码法》，商用密码服务使用（）的，应当经商用密码认证机构对该商用密码服务认证合格。
A.网络关键设备和网络安全专用产品
B.关键信息基础设施
C.网络关键设备
D.网络安全专用产品
根据《密码法》，商用密码应用安全性评估应当与（）、网络安全等级测评制度相衔接，避免重复评估、测评。
A.关键信息基础设施国家安全审查
B.网络安全风险评估
C.关键信息基础设施安全检测评估
D.网络安全检测、认证
根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
A.《中华人民共和国行政许可法》
B.《中华人民共和国刑法》
C.《中华人民共和国网络安全法》
D.《中华人民共和国安全生产法》
《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度，关于这一制度，下列说法正确的是（）。
A.该制度是《网络安全法》规定的网络安全审查的一部分
B.该制度由国家安全部门单独落实
C.该制度设计初衷主要是维护关键信息基础设施运营者的利益
D.该制度与《国家安全法》规定的国家安全审查制度是两个独立制度
根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（）制定并公布。
A.市场监管部门
B.海关总署
C.国家网信部门
D.国务院公安部门
根据《密码法》，大众消费类产品所采用的商用密码（）进口许可和出口管制制度。
A.实行
B.不实行
C.选择实行
D.有条件实行
根据《密码法》，实施进口许可的商用密码应符合的条件是（）。
A.涉及国家安全且具有安全认证功能
B.涉及社会公共利益且具有安全认证功能
C.中国承担国际义务
D.涉及国家安全、社会公共利益且具有加密保护功能
根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（）。
A.大众消费类产品所采用的商用密码进出口需要经过许可
B.商用密码进口许可和出口管制采用清单制
C.商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程
D.进口许可和出口管制的商用密码范围和类型一致
根据《密码法》，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用（）、数据电文的管理。
A.电子数据
B.电子签名
C.电子文档
D.电子证照
根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（）
A.为商用密码从业单位提供信息、技术、培训等服务
B.引导和督促商用密码从业单位依法开展商用密码活动
C.通过行业自律公约等方式，加强行业自律，推动行业诚信建设
D.对商用密码从业单位提供检测认证服务
《密码法》规定，密码管理部门和有关部门建立统一的商用密码监督管理信息平台，推进事中事后监管与（）相衔接。
A.失信惩戒体系
B.社会信用体系
C.国家信用体系
D.征信体系
根据《密码法》，密码管理部门和有关部门建立（）的商用密码事中事后监管制度。
A.定期检查
B.日常监管和随机抽查相结合
C.专项行动
D.双随机、不公开
根据《密码法》，发生核心密码、普通密码泄密案件的，由（）建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
A.保密行政管理部门
B.密码管理部门
C.保密行政管理部门、密码管理部门
D.国家安全部门

第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。
A.国家网信部门
B.市场监督管理部门
C.国务院商务主管部门
D.海关总署
根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（）。
A.由密码管理部门进行
B.由市场监督管理部门进行
C.由市场监督管理部门会同密码管理部门进行
D.由市场监督管理部门或者密码管理部门进行

第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

关键信息基础设施的运营者违反《密码法》规定，使用未经安全审查或者安全审查未通过的产品或者服务，关于应当承担的法律责任，下列错误的是（）。
A.由有关主管部门没收违法产品和违法所得
B.由有关主管部门责令停止使用
C.由有关主管部门处采购金额一倍以上十倍以下罚款
D.由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款
《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任，下列错误的是（）。
A.责令改正
B.警告
C.罚款
D.吊销营业执照
根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（）。
A.责令停止使用
B.警告
C.吊销相关资质
D.以上都不对
违反《密码法》规定进出口商用密码的，由（）依法予以处罚。
A.国务院商务主管部门会同海关
B.国务院商务主管部门或者海关
C.国务院商务主管部门会同密码管理部门
D.国务院商务主管部门或者密码管理部门
根据《密码法》，某单位未经认定从事电子政务电子认证服务，则密码管理部门有权实施的行政处罚包括（）。
A.警告
B.没收违法所得
C.罚款
D.以上都是
《密码法》的正式施行日期是（）。
A.2020年1月1日
B.2021年1月1日
C.2020年6月1日
D.2019年10月26日
《密码法》规定，我国密码管理体制自上而下分为（）级。
A.五
B.四
C.三
D.二

问:我国的密码工作管理体制是什么?

答:根据密码工作依法管理的需要,参考其他工作领域管理体制改革发展的经验,《密码法》明确了密码工作管理体制,包括两个方面的内容:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。

（）不属于《密码法》中规定的国家机关和涉及密码工作的单位。
A.某市公安局
B.承担密码管理职责的企业
C.承担密码管理职责的事业单位
D.某市密码管理局
根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（）。
A.商用密码检测认证中，自愿检测认证是主要方式
B.商用密码检测认证中，强制检测认证是主要方式
C.商用密码检测、认证机构资质由国家密码管理局单独管理
D.商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质
根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（）会同国家密码管理局进行管理。
A.市场监管总局
B.公安部
C.国家互联网信息办公室
D.工业和信息化部
以下哪个产品或服务没有使用商用密码技术（）。
A.网络密码机
B.第一代居民身份证
C.密码保障系统集成
D.社会保障卡
根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（）。
A.供涉密单位使用
B.能轻易改变密码功能
C.通过常规零售渠道购买会受到一定的限制
D.对国家安全带来的风险较小且可控
下列哪一项不属于大众消费类产品所采用的商用密码（）。
A.数字电视智能卡
B.蓝牙模块
C.用于知识产权保护的加密狗
D.有线加密电话机
根据《密码法》，国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定，关于电子政务电子认证服务机构的认定，下列说法正确的是（）。
A.一定程度上与电子认证服务机构存在重复许可
B.与电子认证服务机构的审批对象一致
C.可适用于电子商务领域的电子认证服务机构
D.应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估
根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（）。
A.只有经营性企业
B.不包括提供公共服务的事业单位
C.只包括提供公共服务的事业单位
D.包括经营性企业和提供公共服务的事业单位
根据《密码法》，在保护涉及（）、商业秘密、个人隐私等信息的前提下，密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。
A.国家秘密
B.企业信息
C.个人信息
D.情报信息
商用密码日常监管实行的“双随机、一公开”方式中，“双随机”指（）。
A.随机抽取检查对象、随机选派执法检查人员
B.随机抽取密码管理部门、随机选派执法检查人员
C.随机抽取密码管理部门、随机抽取检查对象
D.随机抽取检查对象、随机选派检测认证机构
商用密码监管中，密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息，以下哪项不属于这类信息（）。
A.源代码
B.私钥
C.公钥
D.算法规范或其他设计细节
根据《密码法》，关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的，对直接负责的主管人员处以罚款，下列不属于“直接负责的主管人员”的是（）。
A.实施违法行为中起决定作用的人
B.实施违法行为中起指挥作用的人
C.授意实施违法行为的人
D.具体实施违法行为并起较大作用的人
关于密码工作表彰奖励，下列说法错误的是（）。
A.对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人
B.坚持精神奖励与物质奖励相结合
C.以物质奖励为主
D.表彰奖励工作遵循鼓励创新、促进发展、公平公正、严格把关的原则
下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。
A.关键信息基础设施运营者未按照要求使用商用密码
B.关键信息基础设施运营者未按照要求开展商用密码应用安全性评估
C.关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务
D.关键信息基础设施运营者未按照要求开展商用密码检测认证
根据《商用密码知识与政策干部读本》，办理《电子认证服务使用密码许可证》，应首先通过安全性审查，对拟开展电子认证服务的机构建设运营的证书认证系统的（）进行审查。
A.功能性能和互联互通情况
B.功能性能和安全措施
C.安全措施和互联互通情况
D.安全措施
根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（）进行评估。
A.合规性
B.正确性
C.有效性
D.以上都是
根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估，下列说法错误的是（）。
A.是对采用商用密码技术、产品和服务集成建设的网络和信息系统使用密码的评估
B.是对商用密码应用的合规性、正确性、有效性进行评估
C.涉密的关键信息基础设施应该每半年进行一次商用密码应用安全性评估
D.基础信息网络应当进行商用密码应用安全性评估
根据《商用密码应用安全性评估管理办法（试行）》，下列哪些属于重要领域网络和信息系统（）。
A.基础信息网络
B.面向社会服务的政务信息系统
C.重要工业控制系统
D.以上都是
根据《商用密码应用安全性评估管理办法（试行）》，（）是商用密码应用安全性评估的责任单位。
A.涉及国家安全的重要领域网络与信息系统的建设、使用单位
B.涉及社会公共利益的重要领域网络与信息系统的建设、使用单位
C.涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位
D.以上都是
依据《商用密码应用安全性评估管理办法（试行）》规定，商用密码应用安全性评估工作由国家密码管理部门认定的（）承担。
A.密码测评机构
B.密码认证机构
C.网络安全服务机构
D.数据安全检测、评估机构
根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估标准的制定的说法，正确的是（）。
A.国家标准化管理部门单独制定发布商用密码应用安全性评估国家标准
B.国家密码管理部门制定发布商用密码应用安全性评估国家标准、行业标准
C.国家标准化管理部门、国家密码管理部门根据各自职责，制定发布商用密码应用安全性评估国家标准、行业标准
D.国家标准化管理部门会同国家密码管理部门，制定发布商用密码应用安全性评估国家标准、行业标准
根据《商用密码应用安全性评估管理办法（试行）》，重要领域网络和信息系统投入运行后，责任单位应当委托测评机构（）商用密码应用安全性评估。
A.于30个工作日内开展
B.定期开展
C.不定期开展
D.于3个工作日内开展
根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估程序的说法，以下错误的是（）。
A.评估工作应遵循独立、客观、公正的原则
B.责任单位应当在系统规划、建设和运行阶段，组织开展商用密码应用安全性评估工作
C.测评机构完成商用密码应用安全性评估工作后，应在30个工作日内将评估结果报国家密码管理部门备案
D.责任单位完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报国家密码管理部门备案。
根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估程序的表述，以下正确的是（）。
A.关键信息基础设施、网络安全等级保护第三级及以上信息系统，每半年至少评估一次
B.商用密码应用安全性评估未通过，责任单位应当限期整改并重新组织评估
C.测评机构完成商用密码应用安全性评估工作后，应在15个工作日内将评估结果报国家密码管理部门备案
D.网络安全等级保护第三级及以上信息系统的责任单位，无需将评估结果报公安部门备案
根据《商用密码应用安全性评估管理办法（试行）》，某企业的大数据系统被认定为网络安全等级保护第三级，则该单位的商用密码应用安全性评估结果除了上报所在地区密码管理部门备案，还应同时报所在地区（）备案。
A.人民政府
B.网信部门
C.工信部门
D.公安部门
根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，（）对各地区（部门）商用密码应用安全性评估工作开展检查。
A.定期
B.不定期
C.每年
D.每半年
根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门对测评机构进行监督检查，并根据需要对测评机构的评估结果进行（）。
A.定期检查
B.专项检查
C.不定期检查
D.抽查
根据《商用密码应用安全性测评机构管理办法（试行）》，下列哪个企业可能具备申请商用密码应用安全性测评机构的基本条件（）。
A.某事业单位具有专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量共8人
B.某科技公司产权关系明晰，注册资金600万元
C.某科技公司成立2年，从事信息系统安全相关工作半年，无违法记录
D.某事业单位具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地150平方米
根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在注册资金方面的要求，下列说法正确的是（）。
A.注册资金200万元以上
B.注册资金500万元以上
C.注册资金800万元以上
D.注册资金1000万元以上
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位在测评工作场地方面有要求，下列说法正确的是（）。
A.应不少于50平方米
B.应不少于100平方米
C.应不少于200平方米
D.应不少于300平方米
根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在成立年限方面的要求，下列说法正确的是（）。
A.成立年限在1年以上，从事信息系统安全相关工作1年以上
B.成立年限在2年以上，从事信息系统安全相关工作1年以上
C.成立年限在2年以上，从事信息系统安全相关工作半年以上
D.成立年限在3年以上，从事信息系统安全相关工作1年以上
根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（）。
A.具有本科以上学历和密码相关经验
B.测评人员的审核以通过培训的测评人员名单为依据
C.测评人员可以为申请单位的第三方长期外包人员
D.具有硕士以上学历和密码相关经验
根据《商用密码应用安全性评估管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评技术负责人方面的要求，下列说法正确的是（）。
A.从事商用密码或质量管理相关工作5年以上
B.从事商用密码或质量管理相关工作3年以上
C.从事商用密码或质量管理相关工作2年以上
D.从事商用密码或质量管理相关工作1年以上
根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（）。
A.配备测评技术负责人1名，不需要质量负责人
B.配备质量负责人1名，不需要测评技术负责人
C.配备测评技术负责人与质量负责人各1人
D.配备测评技术负责人与质量负责人各2人
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，有校准要求的仪器设备需按时送至校准实验室进行专门校准，并确保所进行的校准可溯源到（）。
A.公制
B.国际单位制
C.米制
D.英制
根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理部门会同（）制定测评机构的有关技术与管理规范，组织测评机构业务培训。
A.国务院公安部门
B.国务院电信主管部门
C.国家网信部门
D.国家密码管理部门
根据《商用密码应用安全性测评机构管理办法（试行）》，重要领域网络和信息系统规划阶段，（）应当依据商用密码应用安全性有关标准，制定商用密码应用建设方案。
A.运营单位
B.责任单位
C.技术支撑单位
D.建设单位
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应当提交的材料不包括（）。
A.从事与普通密码相关工作情况的说明
B.开展测评工作所需的软硬件及其他服务保障设施配备情况
C.管理制度建设情况
D.《商用密码应用安全性测评机构申请表》
根据《商用密码应用安全性测评机构管理办法（试行）》，通过国家密码管理局初审的商用密码应用安全性测评机构申请单位，应在（）工作日内参加培训、考核和能力评审。
A.30个
B.45个
C.60个
D.90个
根据《商用密码应用安全性测评机构管理办法（试行）》，（）的商用密码应用安全性评估结果应作为项目建设验收的必备材料。
A.重要领域网络和信息系统建设完成后
B.涉及绝密级的电子政务系统
C.涉及秘密级的国家政务系统
D.涉及机密级的电子政务系统
根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构的下列哪项发生变更的，可以不用向国家密码管理局报告（）。
A.甲测评机构的名称从xx信息科技有限公司修改为xxx科技有限公司
B.乙测评机构法人由王某变更为李某
C.丙测评机构股东因重病将本单位股份转让给其他股东
D.丁测评机构因改革裁员辞退技术人员5人，使得原本20人的技术团队变为15人
根据《商用密码应用安全性测评机构管理办法（试行）》，关于密码管理机构对商用密码应用安全性测评机构开展的监督检查活动，下列符合法律规范要求的是（）。
A.F市密码管理局对E市的测评机构开展监督检查
B.E省密码管理局对C省的测评机构开展监督检查
C.D省密码管理局对D省的测评机构开展监督检查
D.E市密码管理局对E市的测评机构开展监督检查
根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构测评人员培训、考核工作由（）承担。
A.商用密码应用安全性测评机构自己
B.国家密码管理局
C.国家密码管理局遴选的专门专家组
D.国家密码管理局委托的机构
根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构应当（）编制商用密码应用安全性评估工作报告，并报送国家密码管理局。
A.在年底
B.于1月31日之前
C.于6月30日之前
D.于9月30日之前
根据《商用密码应用安全性测评机构管理办法（试行）》，符合下列哪项情形的，国家密码管理局应取消其商用密码应用安全性测评机构试点资格（）。
A.测评机构在一次测评行为中出现失误，对测评结果产生影响
B.测评机构故意泄露被测评单位工作秘密
C.测评机构出具测评报告忘记盖章
D.以上都不对
根据《商用密码应用安全性测评机构能力评审实施细则（试行）》，国家密码管理局成立由（）专家组成的评审专家组，组织商用密码应用安全性测评机构能力的专家评审。
A.2名
B.3-5名
C.5-7名
D.10名以上
根据《关于开展商用密码检测认证工作的实施意见》，商用密码认证目录由（）发布。
A.市场监管总局
B.国家密码管理局
C.市场监管总局、国家密码管理局共同
D.以上都不对
根据《关于开展商用密码检测认证工作的实施意见》，市场监管总局、国家密码管理局联合组建（），协调解决认证实施过程中出现的技术问题，为管理部门提供技术支撑、提出工作建议等。
A.商用密码认证监督委员会
B.商用密码认证技术委员会
C.专门机构
D.商用密码认证协调委员会
《关于开展商用密码检测认证工作的实施意见》的制定依据不包括（）。
A.《中华人民共和国产品质量法》
B.《中华人民共和国密码法》
C.《中华人民共和国认证认可条例》
D.《中华人民共和国商用密码管理条例》
据《关于开展商用密码检测认证工作的实施意见》，下列有关商用密码检测、认证机构的说法，错误的是（）。
A.商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动
B.商用密码检测、认证机构应当按照有关规定报送商用密码检测、认证实施情况及检测、认证证书信息
C.商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务
D.商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务
《商用密码管理条例》的颁布时间是（）。
A.2023年4月27日
B.2023年5月27日
C.1999年10月7日
D.1999年11月7日
为了贯彻落实《密码法》，国家密码管理局起草了《商用密码管理条例（修订草案征求意见稿）》，征求意见的时间开始于（）。
A.2017年8月20日
B.2020年8月20日
C.2021年8月20日
D.2022年8月20日
《商用密码管理条例》修订的考虑因素不包括（）。
A.党的十八大以来，党中央、国务院对商用密码创新发展和行政审批制度改革提出了系列要求
B.2019年发布的《密码法》对商用密码管理制度进行了结构性重塑
C.1996年，中央决定在我国大力发展商用密码，加强对商用密码的管理
D.适应新时代商用密码事业发展需求，依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题
2017年12月，国家密码管理局公布《国家密码管理局关于废止和修改部分管理规定的决定》，其中废止的管理规定不包括（）。
A.《商用密码产品销售管理规定》
B.《商用密码产品使用管理规定》
C.《境外组织和个人在华使用密码产品管理办法》
D.《商用密码科研管理规定》
根据《电子认证服务密码管理办法》，采用密码技术为社会公众提供第三方电子认证服务的系统使用（）。
A.核心密码
B.普通密码
C.商用密码
D.核心密码和普通密码
根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的，应当自受理申请之日起（）将全部申请材料报送国家密码管理局。
A.5个工作日内
B.10个工作日内
C.20个工作日内
D.30个工作日内
根据《电子认证服务密码管理办法》，国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查，组织对电子认证服务系统进行（）。
A.安全性审查或互联互通测试
B.安全性审查和互联互通测试
C.技术性审查和互联互通测试
D.技术性审查或互联互通测试
根据《电子认证服务密码管理办法》，电子认证服务提供者变更名称的，应当自变更之日起（），持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。
A.10日内
B.20日内
C.30日内
D.45日内
根据《电子认证服务密码管理办法》，对电子认证服务提供者使用密码情况进行监督检查的方式，下列说法正确的是（）。
A.书面审查和现场核查相结合
B.只能书面审查
C.只能现场核查
D.远程检查
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商用密码进口许可清单、出口管制清单制定的法律依据不包括（）。
A.《中华人民共和国密码法》
B.《中华人民共和国出口管制法》
C.《中华人民共和国海关法》
D.《中华人民共和国保守国家秘密法》
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的加密VPN设备以IPSec/SSLVPN为主要功能的设备，其特征之一是加密通信速率（）以上。
A.10Gbps
B.20Gbps
C.50Gbps
D.100Gbps
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备，其特征之一是支持管理对象数量（）以上。
A.5000
B.10000
C.15000
D.20000
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国对采用密码技术实现数据传输加密保护等功能，含有（）密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。
A.32位以上
B.64位以上
C.128位以上
D.768位以上
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商务部应当自收到商用密码进出口许可申请文件之日起会同（）等有关部门进行审查。
A.国家密码管理局
B.海关
C.国家互联网信息办公室
D.国家保密局
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，申请经审查予以许可的，由（）颁发两用物项和技术进出口许可证。
A.商务部
B.海关
C.国家密码管理局
D.公安部
根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，（）应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查，并在法定期限内作出许可或者不予许可的决定。
A.商务部
B.海关总署
C.市场监管总局
D.国家互联网信息办公室
我国《商用密码管理条例》特别重视商用密码科技创新工作，根据相关规定，下列选项中表述正确的是（）。
A.商用密码不可以通过知识产权进行保护
B.外商投资过程中应当基于行政要求，而非商业规则开展商用密码技术合作
C.商用密码科学技术成果属于国家秘密，不得发布
D.行政机关及其工作人员不得利用行政手段强制转让商用密码技术
根据《商用密码管理条例》规定，关于商用密码标准化，下列选项中表述正确的是（）。
A.商用密码中国标准不能与国外标准转化
B.国家密码管理部门独立负责制定商用密码国家标准
C.国家密码管理部门应当对商用密码标准的实施进行监督检查
D.为促进商用密码技术发展，其他领域的标准如果涉及商用密码，可以不与商用密码行业标准保持协调
根据《商用密码管理条例》规定，关于商用密码检测认证，下列选项中表述正确的是（）。
A.商用密码涉及网络安全，商用密码活动必须接受商用密码检测认证
B.通过商用密码检测认证后，从事商用密码相关活动将不再需要许可
C.商用密码检测认证机构应当经国家密码管理部门认定
D.商用密码检测认证机构应当取得相应资质
根据《商用密码管理条例》规定，取得商用密码认证机构资质，应当符合相应程序，下列选项中表述正确的是（）。
A.应当向国家密码管理部门提出书面申请
B.国家密码管理部门审查资质申请时，应当征求国务院市场监督管理部门意见
C.应当向国务院市场监督管理部门提出书面申请
D.国务院市场监督管理部门应当独立审查资质申请
根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是（）。
A.该商用密码产品应当检测认证合格
B.商用密码服务本身不需要认证合格
C.可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证
D.不需要进行任何形式的检测认证
根据《商用密码管理条例》规定，甲公司系外商独资企业，欲在我国开展电子政务电子认证服务，下列选项中表述正确的是（）。
A.甲公司在我国不能从事电子政务电子认证服务
B.可以对甲公司进行外商投资安全审查
C.甲公司应当向国务院市场监督管理部门提出申请
D.电子政务电子认证服务同样属于电子认证服务，甲公司无需经过主管部门认定
根据《商用密码管理条例》规定，某市高新区行政审批局为提升服务效率并保障数据安全，在审批流程中开始大量使用电子签名，针对电子签名的管理，下列选项中表述正确的是（）。
A.密码管理部门无权对该电子签名进行管理
B.行政审批局应当使用由密码管理部门提供的电子签名
C.行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名
D.行政审批局可以使用任何电子签名
根据《商用密码管理条例》规定，甲公司欲进口境外商用密码技术用于其自主研发的产品中，下列选项中表述正确的是（）。
A.甲公司在任何情况下均需要取得进口许可
B.即便境外商用密码技术仅具备认证功能，甲公司也需要取得进口许可
C.只有在境外商用密码技术被列入商用密码进口许可清单，甲公司才需要取得进口许可
D.甲公司的产品即使属于大众消费类产品，也需要取得进口许可
根据《商用密码管理条例》规定，甲公司系我国一家商用密码科研机构，其获得出口许可后，向A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大，欲出售给B国的关联公司丙公司使用，下列选项中表述正确的是（）。
A.甲公司已经依法取得出口许可，故乙公司可以自由出售给丙公司
B.乙公司向丙公司出售，仍然应当获得我国的出口许可证
C.乙公司向丙公司出售是否需要获得出口许可，应当以A国法律规定为准
D.即使甲公司的商用密码产品属于大众消费类产品，也需要获得我国的出口许可证
根据《商用密码管理条例》规定，甲公司进口某款境外商用密码产品，但并未向海关交验进口许可证。海关在查验过程中，认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围，应当申领商用密码进口许可证。下列选项中表述正确的是（）。
A.无论甲公司是否认可，海关均应当当场予以收缴
B.海关可以向国家密码管理部门提出组织鉴别
C.海关应当首先向甲公司提出质疑
D.在鉴别或者质疑期间，由于并不能认定甲公司违反商用密码进出口管理规定，海关应当首先对甲公司进口的产品予以放行
根据《商用密码管理条例》规定，关键信息基础设施只有通过商用密码应用安全性评估方可投入使用，并且在运行后仍然需要进行评估。下列选项中表述正确的是（）。
A.运行后每半年至少评估一次
B.运行后每年至少评估一次
C.运行后每年至少评估二次
D.运行后每二年至少评估一次
根据《商用密码管理条例》规定，关于密码管理部门和有关部门开展商用密码监督检查，下列选项中表述正确的是（）。
A.查封商用密码活动场所
B.要求违法单位披露源代码
C.冻结涉案账户
D.查阅、复制有关合同、票据、账簿以及其他有关资料
根据《商用密码管理条例》规定，某商用密码检测机构为扩展业务影响，其通过出具虚假检测数据和结果的方法吸引客户，违法所得25万元，密码管理部门拟对其进行处罚，下列选项中表述正确的是（）。
A.在没收违法所得同时，可以并处违法所得1倍以上3倍以下罚款
B.在没收违法所得同时，可以并处10万元以上30万元以下罚款
C.在没收违法所得外不能再处以罚款
D.可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业
根据《商用密码管理条例》规定，某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中，出现电子签名失效的情况，导致相关政务信息产生泄露风险下列选项中表述正确的是（）。
A.市政府需要证明电子签名存在瑕疵，方可获得赔偿
B.市政府无需任何证明，就可获得赔偿
C.电子政务电子认证机构需要证明自己无过错，否则就需要进行赔偿
D.即使该电子签名存在瑕疵，但只要电子政务电子认证机构证明市政府同样存在操作不当，就可以免于赔偿
根据《商用密码管理条例》规定，某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查，但出于成本考虑，仍然继续使用，下列选项中表述正确的是（）。
A.应当处1万元以上10万元以下罚款
B.应当处采购金额1倍以上10倍以下罚款
C.不可以对主管人员处以罚款
D.有关主管部门无权直接责令停止使用该商用密码产品

根据《密码法》，关于密码分类的说法正确的是（）。
A.密码分为核心密码、普通密码和商用密码
B.核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证
C.核心密码和商用密码属于一类
D.普通密码和商用密码属于一类
以下关于《密码法》的说法正确的有（）。
A.《密码法》规范的是密码应用和管理
B.密码工作应坚持总体国家安全观
C.密码工作坚持中国共产党的领导
D.国家密码管理部门负责管理密码工作
根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（）。
A.核心密码、普通密码用于保护国家秘密信息
B.核心密码、普通密码属于国家秘密
C.商用密码可以用于在互联网中保护信息
D.商用密码用于保护不属于国家秘密的信息
根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（）。
A.密码工作的重大事项向中央报告
B.密码工作的重大决策由中央决定
C.坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制
D.充分发挥党的领导核心作用，各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任
《密码法》是密码领域的综合性、基础性法律，制定该法的目的包括（）。
A.规范密码应用和管理
B.促进密码事业发展
C.保障网络与信息安全
D.维护国家安全和社会公共利益
根据《密码法》，对密码定义中加密保护、安全认证的理解正确的有（）。
A.密码可用于实现加密保护的功能
B.密码可用于实现安全认证的功能
C.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可
D.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有安全认证功能的商用密码实施进口许可
根据《密码法》，密码工作应坚持的原则包括（）。
A.依法管理
B.统一负责
C.服务大局
D.创新发展
根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（）。
A.国家密码管理部门负责管理全国的密码工作
B.县级以上地方各级密码管理部门负责管理本行政区域的密码工作
C.国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作
D.密码工作保护部门负责本行业、本领域的密码工作
根据《密码法》，商用密码可用于保护的信息有（）。
A.绝密级信息
B.商业秘密信息
C.个人隐私信息
D.非国家秘密的工作秘密信息
下列属于《密码法》禁止的密码违法犯罪行为有（）。
A.贾某未经授权访问其用户的密码保障系统
B.李某为寻找出轨证据，拦截其女友的加密通信信息
C.张某私自加密了室友的毕业论文，并匿名索要解密赎金
D.季某为褚某实施的加密勒索行为提供支付结算业务
根据《密码法》，商用密码领域的行业协会的功能和作用包括（）。
A.为商用密码从业单位提供信息、技术、培训等服务
B.引导和督促商用密码从业单位依法开展商用密码活动
C.通过行业自律公约等方式，加强行业自律，推动行业诚信建设
D.对商用密码从业单位开展收费检测认证
根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（）。
A.建立统一的商用密码监督管理信息平台，向社会发布监管信息
B.开展各类日常监管活动
C.开展随机抽查活动
D.将监管信息与社会信用体系相衔接
根据《密码法》，国家密码管理部门的机构设置不正确的是（）。
A.国家、省级两级
B.国家、省级与设区的市级三级
C.国家、省级、设区的市级和县级四级
D.国家、省级、设区的市级、县级和乡镇级五级
根据《密码法》，我国商用密码市场体系建设的目标包括（）。
A.统一
B.开放
C.竞争
D.有序
根据《密码法》，以下属于商用密码从业单位的有（）。
A.某外商投资商用密码研发企业
B.某国有商用密码生产企业
C.某自然人控股的商用密码服务企业
D.某混合所有制的商用密码销售企业
根据《密码法》，我国对于外商投资商用密码企业应当秉承的态度包括（）。
A.各级人民政府及其有关部门应当遵循非歧视原则
B.依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位
C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作
D.行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术
我国积极推动参与商用密码国际标准化活动，根据《密码法》，以下可以参与制定商用密码国际标准的主体有（）。
A.企业
B.社会团体
C.教育机构
D.科研机构
根据《密码法》的规定，国家鼓励商用密码从业单位提升商用密码的防护能力，维护用户的合法权益，采用的标准有（）。
A.推荐性国家标准
B.行业标准
C.团体标准
D.企业标准
根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（）。
A.销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证
B.提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格
C.提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证
D.提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格
根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（）。
A.涉及国家安全
B.涉及国计民生
C.涉及社会公共利益
D.涉及个人隐私
根据《密码法》，某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施，下列正确的表述有（）。
A.该科研单位可以不使用商用密码进行保护，但需要向主管部门说明理由
B.该科研单位可以自行开展商用密码应用安全性评估
C.该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估
D.该科研单位出于保密考虑，有权拒绝实施商用密码应用安全性评估
根据《密码法》，我国商用密码出口管制的适用对象包括（）。
A.涉及国家安全的
B.涉及社会公共利益的
C.涉及大众消费的
D.涉及中国承担国际义务的
《密码法》规定商用密码进出口监管清单包括（）。
A.《商用密码进口许可清单》
B.《商用密码出口管制清单》
C.《商用密码进口审查清单》
D.《商用密码进出口监管目录》
商用密码认证机构应当依法取得相关资质，根据《认证认可条例》《商用密码管理条例》，其应当满足的条件包括（）。
A.有固定的场所和必要的设施
B.有符合认证认可要求的管理制度
C.有10名以上相应领域的专职认证人员
D.具备与从事商用密码认证活动相适应的检测、检查等技术能力
根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括（）。
A.行政许可
B.事后审查
C.日常监管
D.随机抽查
根据《密码法》，以下属于商用密码从业单位的有商用密码（）单位。
A.科研
B.生产、销售
C.服务
D.进出口
根据《密码法》，以下符合商用密码的非歧视原则的做法包括（）。
A.依法平等对待包括外商投资企业在内的商用密码从业单位
B.基于自愿原则和商业规则开展商用密码技术合作
C.不得利用行政手段强制转让商用密码技术
D.利用行政手段强制转让商用密码技术
根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（）。
A.国家标准
B.行业标准
C.团体标准
D.企业标准

第二十二条　国家建立和完善商用密码标准体系。

国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。

根据《密码法》，以下关于商用密码企业标准的说法正确的是（）。
A.企业标准是企业利用自主创新技术制定的标准
B.企业标准应不低于强制性国家标准的相关技术要求
C.企业执行自行制定的企业标准的，企业标准对其具有约束力
D.企业标准可以直接上升为国家标准
根据《密码法》，以下关于商用密码国家标准的说法正确的是（）。
A.分为强制性标准、推荐性标准
B.目前尚无商用密码的强制性国家标准
C.企业标准应高于国家标准、行业标准相关技术要求
D.强制性国家标准必须执行
根据《密码法》，以下关于商用密码国际标准的说法正确的是（）。
A.国家推动参与商用密码国际标准化活动
B.国外的密码标准可以直接适用于国内
C.国家可以结合国情采用国际标准
D.企业可以参与国际标准化活动
根据《密码法》，商用密码标准体系包括（）。
A.国家标准
B.团体标准
C.个人标准
D.行业标准
根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（）。
A.目录是基于《网络安全法》第23条确立的管理制度
B.依据《密码法》和《网络安全法》分别建立不同的目录
C.目录按照需求分批次发布
D.《网络关键设备安全通用要求》是强制性国家标准
根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（）。
A.一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品
B.应由具备资格的机构检测认证合格后方可销售或者提供
C.商用密码服务使用目录产品的，还需要经商用密码服务认证合格
D.《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求

第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（）。
A.应按照法律法规和规定使用核心密码、普通密码
B.必要时可以使用商用密码进行临时传递和存储
C.使用AES256进行加密保护
D.通过采购公有云和部署密码技术以提升集约化和安全水平
根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（）。
A.密码科研
B.密码生产、服务
C.密码进出口
D.密码使用、销毁
根据《密码法》，从事核心密码、普通密码的密码工作机构，需（），确保核心密码、普通密码的安全。
A.建立健全安全管理制度
B.采取严格的保密措施
C.形成可考核、可评价的保密责任制
D.采购列入网络关键设备和网络安全专用产品目录的商用密码产品
根据《密码法》，（）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。
A.国家保密部门
B.密码管理部门
C.国家市场监督管理部门
D.国家民政部门
《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（）。
A.发生核心密码、普通密码泄密案件
B.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施。
C.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告
D.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告
根据《密码法》，核心密码、普通密码安全的跨部门协作保障机制包括（）。
A.安全监测预警
B.安全风险评估
C.信息通报
D.重大事项会商和应急处置
根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（）提请协助。
A.海关
B.交通运输
C.公安
D.工商管理局
根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（）。
A.专利
B.著作权
C.工业产权
D.商标
国家采取多种形式加强密码安全教育，根据《密码法》，以下包括了密码安全教育内容的教育体系有（）。
A.义务教育
B.公务员教育培训
C.高等教育
D.职业教育
根据《密码法》，关于商用密码行业协会的说法，正确的是（）。
A.目前很多省（自治区、直辖市）已经设立了商用密码行业协会
B.行业协会需经民政部门登记成立，否则属于非法组织
C.商用密码行业协会有助于实现密码行业的规范、健康发展
D.企业可以自愿申请加入行业协会
根据《密码法》《商用密码应用安全性评估管理办法（试行）》，以下关于商用密码应用安全性评估的说法正确的是（）。
A.密码保障网络安全的核心支撑作用需要通过应用安全性评估实现
B.涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估
C.商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估
D.《网络安全法》首次明确提出了商用密码应用安全性评估
根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（）。
A.重要领域网络和信息系统建成后
B.重要领域网络和信息系统运行后的定期（不少于每年一次）
C.重要领域网络和信息系统发生密码相关重要事件
D.重要领域网络和信息系统发生密码应用重大变化
根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后，应向哪些部门履行备案手续（）。
A.主管部门
B.所在地区密码管理部门
C.所在地区发改部门
D.所在地区公安部门
根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（）。
A.测评机构应经国家密码管理部门认定
B.测评机构目录由国家密码管理部门发布
C.测评机构应按照商用密码相关标准开展具体测评工作
D.测评机构应符合《认证认可条例》等规定的资质条件
根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（）。
A.国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定
B.采用商用密码技术从事电子政务电子认证服务属于电子认证服务
C.采用商用密码技术从事电子政务电子认证服务不属于电子认证服务
D.未经认定从事电子政务电子认证服务的，将承担没收违法产品和违法所得，并处罚款等的法律责任
根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（）。
A.商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外
B.商用密码检测、认证机构应当依法取得相关资质
C.商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位
D.商用密码检测、认证机构应向密码管理部门披露密码源代码
根据《密码法》，商用密码检测认证工作的监管机构有（）。
A.国家密码管理局
B.国家保密局
C.市场监管总局
D.工商管理局
按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（）。
A.商用密码认证机构
B.取得商用密码检测相关资质的检测机构
C.未取得商用密码检测相关资质的检测机构
D.商用密码进出口单位
根据《密码法》，以下属于商用密码检测认证的法律依据的是（）。
A.《密码法》
B.《认证认可条例》
C.《产品质量法》
D.《标准化法》
以下哪些不符合《密码法》的商用密码检测认证规定（）。
A.检测认证仅涉及密码技术、产品或服务的安全认证功能
B.商用密码生产、销售单位应强制接受商用密码检测认证
C.商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作
D.涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供
根据《商用密码产品认证规则》，以下对商用密码认证证书的说法正确的是（）。
A.商用密码产品认证证书的有效期为五年
B.认证机构定期监督认定不符合证书保持条件的，可以撤销认证证书
C.认证证书覆盖产品变更的，认证证书有效期不变
D.认证证书覆盖产品扩展的，认证证书有效期自动终止
2023年2月，美国国家标准与技术研究院(NIST)将Ascon算法确立为轻量级加密(LWC)标准，关于该算法和标准的说法，正确的是（）。
A.该标准属于国际标准
B.该标准旨在保护物联网(IoT)创建和传输的信息
C.通过法律法规规范标准化机构的职责与权限，可以起到推动技术发展和应用的创新进步的重要作用
D.境内企业研究、进口或使用该算法没有任何程序或条件限制
国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（）。
A.先进性
B.科学性
C.规范性
D.时效性
在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（）。
A.《密码法》
B.《对外贸易法》
C.《出口管制法》
D.《个人信息保护法》
商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布（）。
A.商务部
B.国家数据局
C.国家密码管理局
D.海关总署
按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（）工作。
A.商用密码应用安全性评估
B.灾难恢复性评估
C.关键信息基础设施安全检测评估
D.网络安全等级测评
某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动，并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正，给予警告，并没收违法所得50万，还可并处下列哪些金额的罚款（）。
A.60
B.100
C.140
D.200
根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进行的处罚有（）。
A.直接处50万元罚款
B.直接处200万元罚款
C.对直接负责的主管人员处10万罚款
D.对直接负责的主管人员处20万罚款
单位甲欲从事电子政务电子认证服务，但一直未取得相关资质，面对利益诱惑单位甲选择隐瞒相关资质，并最终获利100万元。根据《密码法》，对单位甲的违法行为，下列处罚正确的是（）。
A.责令甲停止电子政务电子认证服务活动，并给予警告
B.没收违法所得100万
C.处200万罚款
D.处400万罚款
甲机构依法取得商用密码检测机构资质，但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司，帮助其获取市场竞争优势，依据《密码法》，针对该行为，下列说法正确的是（）。
A.市场监督管理部门可以自行对甲机构实施行政处罚
B.密码管理部门不可以对甲机构实施行政处罚
C.可以对甲机构责令改正或者停止违法行为，给予警告，没收违法所得
D.情节严重的，吊销相关资质
A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（）。
A.应当责令改正或者停止违法行为
B.没收违法产品
C.没收违法所得
D.可以并处违法所得一倍以上三倍以下罚款
根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（）。
A.责令改正
B.责令停止违法行为
C.警告
D.没收违法产品和违法所得与罚款
某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（）。
A.对其进行警告
B.吊销相关资质
C.对关键信息基础设施的运营者处以罚款
D.对直接负责的主管人员处以罚款
违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（）。
A.密码管理部门
B.市场监督管理部门
C.国务院商务主管部门
D.海关
违反《密码法》相关规定，发生核心密码、普通密码泄露事件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对（）和（）依法给予处分或者处理。
A.单位负责人
B.直接负责的主管人员
C.其他直接责任人员
D.泄露事件的其他参与者
甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务，该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录，下列哪些表述是正确的（）。
A.由于我国已经取消商用密码产品销售许可，故甲公司可自由提供密码服务
B.甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用
C.甲公司提供的密码服务也应当经过商用密码认证机构认证合格
D.甲公司提供的密码服务需要经过具备资格的机构检测认证，但所涉及的数据备份一体机可以自由使用
根据《密码法》，关于我国商用密码标准化体系，下列表述正确的是（）。
A.国家标准由国家密码管理局组织制定
B.团体标准代号为GM
C.行业标准需要报国家标准化管理委员会备案
D.企业标准由商业密码企业制定或企业联合制定
根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（）。
A.社会公众可以不受限制地通过常规零售渠道购买
B.仅供个人使用
C.不能轻易改变密码功能
D.只用于加密，不用于认证
国家密码管理部门将建立（）的密码法律制度体系。
A.以《密码法》为核心
B.以《商用密码管理条例》等行政法规为基础
C.以密码规章和规范性文件为分支
D.以密码标准为补充
某地密码管理部门贾某因与邻居季某素有矛盾，遂在对季某经营的商用密码产品生产企业进行检查的过程中，恶意刁难，严重影响了企业的正常经营，针对贾某的行为，该地密码管理部门应当（）。
A.对贾某和季某进行调解
B.属于民事纠纷，无需密码管理部门介入
C.对贾某予以行政处分
D.如果贾某具有中国共产党党员身份，还应当同时予以党纪处分
《密码法》明确提出，推进事中事后监管与社会信用体系相衔接，下列举措表述正确的是（）。
A.以国家统一社会信用代码为标识，依法依规建立权威、统一、可查询的商用密码市场主体信用记录
B.推行商用密码从业单位及有关市场主体信用承诺制度，将信用承诺履行情况纳入信用记录
C.推进信用分级分类监管,依据商用密码从业单位信用情况，在监管方式、抽查比例和频次等方面采取差异化措施
D.规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒
商用密码事中事后监督的实施主体包括（）。
A.市场监管部门
B.网信部门
C.商务部门
D.海关
避免商用密码产品检测认证重复检测认证的做法有（）。
A.制定并公布网络关键设备和网络安全专用产品目录，避免适用检测认证制度的产品的重复
B.推动检测认证结果互认，减少某一类产品检测认证项目的重复
C.对于各类检测认证机构进行合并
D.将各类检测认证统一并入网络安全审查
我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（）。
A.维护国家安全的需要
B.维护社会公共利益的需要
C.与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致
D.保护个人利益
《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（）。
A.如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号
B.如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标
C.公开指标的类别和内容由企业根据自身特点自主确定
D.企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求
当前我国商用密码行业标准的类别包括（）。
A.基础类标准
B.应用类标准
C.检测类标准
D.管理类标准
《密码法》在商用密码管理方面的立法思路主要包括（）。
A.贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则
B.以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管
C.对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施
D.进一步削减行政许可数量，最大限度减少对市场活动的直接干预
密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利，必须符合的条件包括（）。
A.基于密码工作需要
B.按照国家有关规定向有关部门提请
C.提请免检的对象限于核心密码、普通密码有关物品和人员
D.相关部门推荐
在密码工作实践中，可能涉及密码知识产权保护问题的环节有（）。
A.密码技术研究==
B.密码检测认证
C.密码应用安全性评估
D.密码安全审查
《密码法》和修订的《商用密码管理条例》颁布实施后，商用密码管理体制将更加科学合理，形成的商用密码行政管理体系将涉及的行政级别包括（）。
A.国家
B.省
C.市
D.县
对商用密码服务的认识正确的是（）。
A.是为他人提供集成、运营、监理等商用密码支持和保障的活动的一类服务
B.提供商用密码服务应具备相应的商用密码专业技术、技能和设施、人力等资源
C.典型的商用密码服务包括密码保障系统集成和密码保障系统运营
D.云服务商可以提供商用密码服务
以下属于商用密码产品的有（）。
A.商用密码软件
B.商用密码芯片
C.商用密码整机
D.商用密码系统
商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求，遵循（）的原则。
A.保密
B.独立
C.客观
D.公正
目前，商用密码使用由行政推进向依法规范应用转变，下列法律法规可以作为依法规范商用密码应用的法律依据的有（）。
A.《密码法》
B.《网络安全法》
C.《商用密码管理条例》
D.《关键信息基础设施安全保护条例》
下列属于国家密码管理部门职权范围的有（）。
A.开展商用密码监督管理
B.行政执法
C.建立失信企业联合惩戒和守信企业联合激励制度
D.调查处理商用密码违法违规案件
相比于《商用密码管理条例》，《密码法》具有的特点有（）。
A.立法程序更严
B.效力位阶更高
C.适用范围更广
D.更具综合性
根据《电子认证服务密码管理办法》，我国对电子认证服务实施许可制。国家密码管理局对电子认证服务系统的要求包括（）。
A.先进性要求
B.安全性审查
C.互联互通测试
D.创新性要求
根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料包括（）。
A.《电子认证服务使用密码许可证申请表》
B.企业法人营业执照复印件
C.电子认证服务系统安全性审查相关技术材料
D.电子认证服务系统互联互通测试相关技术材料
《电子认证服务使用密码许可证》载明的内容包括（）。
A.许可证编号
B.电子认证服务提供者名称
C.许可证有效期限
D.发证机关和发证日期
关于《电子认证服务使用密码许可证》，下列说法正确的是（）。
A.有效期为5年
B.电子认证服务系统通过安全性审查和互联互通测试是颁发《电子认证服务使用密码许可证》的条件
C.变更电子认证服务提供者，无需更换《电子认证服务使用密码许可证》
D.使用不符合规定的密钥管理系统提供的密钥来提供服务，可被吊销《电子认证服务使用密码许可证》
《商用密码进口许可清单》、《商用密码出口管制清单》制定的法律依据包括（）。
A.《密码法》
B.《出口管制法》
C.《海关法》
D.《对外贸易法》
根据《商用密码进口许可清单》和《商用密码出口管制清单》，以下关于商用密码进出口的说法正确的是（）。
A.商用密码属于两用物项
B.商用密码都需要申请进出口许可证
C.商用密码进口受到许可清单管理
D.商用密码出口受到管制清单管理
根据《商用密码进出口许可程序》，下列关于商用密码进出口许可程序，正确的表述包括（）。
A.经营者通过省级商务主管部门向商务部提出申请
B.申请经审查予以许可的，由商务部颁发两用物项和技术进出口许可证
C.经营者应当向海关出具两用物项和技术进出口许可证办理海关手续
D.未获许可证的不得开展进出口活动
根据《商用密码进口许可清单》，实施进口许可的商用密码应符合以下的情形（）。
A.可能涉及国家安全
B.可能涉及社会公共利益
C.具有加密保护功能
D.完全用于安全认证用途
按照《商用密码产品认证目录（第一批）》，密码算法应符合的标准有（）。
A.《SM4分组密码算法》
B.《SM3密码杂凑算法》
C.《SM2密码算法使用规范》
D.《SM9标识密码算法》
按照《商用密码产品认证目录（第一批）》，密码随机数检测应符合的标准有（）。
A.《密码随机数生成模块设计指南》
B.《软件随机数发生器设计指南》
C.《随机性检测规范》
D.《密码产品随机数检测要求》
按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录（第二批）》，市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度，鼓励商用密码产品获得认证。以下属于商用密码产品的有（）。
A.可信密码模块
B.云服务器密码机
C.随机数发生器
D.安全浏览器密码模块
按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》，以下事项不再要求企业提供或出具书面证明的有（）。
A.申请商用密码科研成果审查鉴定的知识产权证明
B.申请商用密码产品质量检测机构审批时的质量检测能力其它证明
C.申请商用密码产品出口许可的法人资格证明
D.申请电子认证使用密码许可证名称变更的名称变更证明
根据《关于开展商用密码检测认证工作的实施意见》的规定，商用密码检测认证工作应当坚持的基本原则包括（）。
A.统一管理
B.共同实施
C.规范有序
D.保障安全
根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》的规定，下列属于行政许可事项的是（）。
A.商用密码科研成果审查鉴定
B.商用密码产品质量检测机构审批
C.电子认证服务使用密码许可
D.电子政务电子认证服务机构资质认定
国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中，废止的管理规定有（）。
A.《商用密码产品销售管理规定》
B.《商用密码产品使用管理规定》
C.《商用密码科研管理规定》
D.《境外组织和个人在华使用密码产品管理办法》
修订《商用密码管理条例》的总体思路包括（）。
A.坚持创新发展与保障安全相结合
B.坚持放宽准入与规范监管相结合
C.处理好条例与相关法律法规的关系
D.坚持事中与事后监管相结合
根据《商用密码管理条例》，以下对商用密码检测机构的表述正确的是（）。
A.从事商用密码产品检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质
B.从事网络与信息系统商用密码应用安全性评估活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质
C.申请商用密码检测机构资质，可以向国家密码管理部门提出口头申请
D.商用密码检测机构应当按照法律、行政法规和商用密码检测技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码检测
下列有关《商用密码管理条例》的表述，正确的是（）。
A.国家依法保护商用密码领域的知识产权
B.行政机关及其工作人员可以利用行政手段强制转让商用密码技术
C.国家鼓励和支持商用密码科学技术成果转化和产业化应用
D.国家支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励
根据《商用密码管理条例》，国家鼓励在外商投资过程中基于（）开展商用密码技术合作。
A.自愿原则
B.商业规则
C.公平原则
D.非歧视原则
根据《商用密码管理条例》，以下关于商用密码标准化要求，正确的是（）。
A.国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机制，对商用密码标准实施进行监督检查
B.国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用
C.国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动
D.其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调
根据《商用密码管理条例》，以下关于商用密码认证机构的表述，正确的是（）。
A.从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质
B.申请商用密码认证机构资质，应当向地方市场监督管理部门提出书面申请
C.地方市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。
D.商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求
根据《商用密码管理条例》，以下有关电子认证的表述，正确的是（）。
A.电子认证服务机构应当按照法律、行政法规和电子认证服务密码使用技术规范、规则，使用密码提供电子认证服务
B.电子认证服务密码使用技术规范、规则由国家密码管理部门制定并公布
C.采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质
D.外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行网络安全审查。
根据《商用密码管理条例》，商用密码的（），适用商用密码进出口规定。
A.过境、转运、通运、再出口
B.在境外与综合保税区等海关特殊监管区域之间进出
C.在境外与出口监管仓库之间进出
D.在境外与保税物流中心之间进出
根据《商用密码管理条例》，对（）有重大影响的商用密码出口，由国务院商务主管部门会同国家密码管理部门等有关部门报国务院批准。
A.国家安全
B.社会公共安全
C.外交政策
D.数据安全
根据《商用密码管理条例》，密码管理部门和有关部门依法建立推行商用密码经营主体（）等机制，以推进商用密码监督管理与社会信用体系的衔接。
A.信用记录
B.信用分级分类监管
C.失信惩戒
D.信用修复

第四十六条　密码管理部门和有关部门推进商用密码监督管理与社会信用体系相衔接，依法建立推行商用密码经营主体信用记录、信用分级分类监管、失信惩戒以及信用修复等机制。

根据《密码法》，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。
A.正确
B.错误
根据《密码法》规定，国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
A.正确
B.错误
按照《密码法》的三级管理架构要求，省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。
A.正确
B.错误
《密码法》中将密码分为核心密码、一般密码和商用密码。
A.正确
B.错误
根据《密码法》，国家对密码实行分类管理。
A.正确
B.错误
根据《密码法》，我国密码管理体制分为两级。
A.正确
B.错误
根据《密码法》，核心密码和普通密码都属于国家秘密。
A.正确
B.错误
根据《密码法》，核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。
A.正确
B.错误
根据《密码法》，核心密码用于保护国家绝密级、机密级、秘密级信息，直接关系国家安全和利益。
A.正确
B.错误
根据《密码法》，商用密码用于保护企业商业秘密和公民个人隐私，不包括政务领域中的工作信息。
A.正确
B.错误
根据《密码法》，商用密码用于保护不属于国家秘密的信息。
A.正确
B.错误
《密码法》规定，市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。
A.正确
B.错误
根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
A.正确
B.错误
根据《密码法》，在有线、无线通信中传递的国家秘密信息，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
A.正确
B.错误
根据《密码法》，密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。
A.正确
B.错误
根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。
A.正确
B.错误
根据《密码法》规定，密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
A.正确
B.错误
根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
A.正确
B.错误
根据《密码法》规定，商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。
A.正确
B.错误
根据《密码法》，商用密码进出口单位不属于商用密码从业单位。
A.正确
B.错误
根据《密码法》，商用密码生产单位属于商用密码从业单位。
A.正确
B.错误
根据《密码法》，商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。
A.正确
B.错误
根据《密码法》，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。
A.正确
B.错误
根据《密码法》规定，商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
A.正确
B.错误
根据《密码法》，商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定，避免重复检测认证。
A.正确
B.错误
根据《密码法》规定，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。
A.正确
B.错误
根据《密码法》规定，所有商用密码产品都必须由具备资格的机构检测认证合格后，方可销售或者提供。
A.正确
B.错误
根据《密码法》规定，商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
A.正确
B.错误
根据《密码法》规定，关键信息基础设施运营者必须请商用密码检测机构开展密评。
A.正确
B.错误
根据《密码法》规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国行政许可法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
A.正确
B.错误
根据《密码法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用普通密码进行保护。
A.正确
B.错误
根据《密码法》规定，大众消费类产品所采用的商用密码也要实行进口许可和出口管制制度。
A.正确
B.错误
根据《密码法》规定，车载蓝牙中的密码模块属于大众消费类产品所采用的商用密码。
A.正确
B.错误
根据《密码法》规定，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。
A.正确
B.错误
根据《密码法》，各省的商用密码行业协会是社会团体组织。
A.正确
B.错误
根据《密码法》，商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务。
A.正确
B.错误
根据《密码法》规定，密码管理部门和有关部门及其工作人员应对其在履行职责中知悉的商业秘密和个人隐私严格保密。
A.正确
B.错误
根据《密码法》规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。
A.正确
B.错误
根据《密码法》规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
A.正确
B.错误
某人非法侵入了国防军工企业的密码保障系统，有关部门将依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究其法律责任。
A.正确
B.错误
根据《密码法》规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。
A.正确
B.错误
根据《密码法》规定，某单位提供了检测认证不合格的商用密码产品，将由市场监督管理部门会同密码管理部门进行处罚。
A.正确
B.错误
根据《密码法》规定，某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估，导致危害网络安全后果的，该运营者将面临五万元以上五十万元以下罚款。
A.正确
B.错误
根据《密码法》，关键信息基础设施的运营者使用未经安全审查的产品或者服务的，由国务院商务主管部门责令停止使用，处采购金额一倍以上十倍以下罚款。
A.正确
B.错误
违反《密码法》规定实施商用密码进口许可、出口管制的，可以由海关或者国务院商务主管部门或国家密码管理部门依法予以处罚。
A.正确
B.错误
根据《密码法》，某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，该人员将被依法给予处分。
A.正确
B.错误
违反《密码法》规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。
A.正确
B.错误
根据《密码法》规定，利用密码从事危害国家安全、社会公共利益、他人合法权益等活动，情节严重，构成犯罪的，依法追究刑事责任。
A.正确
B.错误
我国《密码法》的正式颁布日期是2019年10月26日，自颁布之日起施行。
A.正确
B.错误
按照《密码法》的要求，坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。
A.正确
B.错误
根据《密码法》，国家对商用密码产品的科研、生产、销售和使用实行专控管理。
A.正确
B.错误
根据《密码法》，我国商用密码检测认证方式以强制检测认证为原则，自愿检测认证为例外。
A.正确
B.错误
《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神，与《网络安全法》第二十三条的规定是衔接一致的。
A.正确
B.错误
根据《密码法》，大众消费类产品所采用的商用密码，是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。
A.正确
B.错误
根据《密码法》，电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。
A.正确
B.错误
根据《密码法》，商用密码日常监管中的“双随机、一公开”中的“双随机”，意思是随机抽取密码管理部门和选派执法检查人员。
A.正确
B.错误
1999年，国务院正式公布《商用密码管理条例》，自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，关键信息基础设施运营者在系统开始运行前，不必组织开展商用密码应用安全性评估工作。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担，国家密码管理部门定期发布测评机构目录。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，对于关键信息基础设施，测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案，并将评估结果同时报所在地区公安部门备案。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，测评机构完成商用密码应用安全性评估工作后，应在30个工作日内将评估结果报国家密码管理部门备案，并将评估结果同时报国务院公安部门备案。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任，并接受密码管理部门的监督、检查和指导。
A.正确
B.错误
根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，不定期对各地区(部门)商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构，且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于5人。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位注册资金应在500万元以上。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，测评工作场地应不少于200平方米。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，成立年限在一年以上，从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，通过商用密码应用安全性测评机构初审的申请单位,应在60个工作日内参加培训、考核和能力评审。
答案:对
根据《商用密码应用安全性测评机构管理办法（试行）》，申请商用密码应用安全性测评机构的单位应当确保本单位测评人员全程参加测评人员培训、考核工作。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构名称地址、主要负责人发生变更时，测评机构应在15个工作日内向国家密码管理局报告。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，应定期开展强制测评机构检查工作。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，如果商用密码应用安全性测评机构的测评人员未通过培训考核，就开始从事商用密码应用安全性评估工作，国家密码管理局将责令其限期整改。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，如果商用密码应用安全性测评机构因单位股权、人员等情况发生变动，不符合商用密码应用安全性测评机构基本条件的，国家密码管理局将责令其限期整改。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，某商用密码应用安全性测评机构故意泄露被测评单位工作秘密、重要信息系统数据信息，国家密码管理局应取消其商用密码应用安全性测评机构试点资格。
A.正确
B.错误
根据《商用密码应用安全性测评机构管理办法（试行）》，某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息，且情形特别严重，应将其从商用密码应用安全性测评人员名单中移除，并对其所在测评机构进行通报。
A.正确
B.错误
根据《电子认证服务密码管理办法》，电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
A.正确
B.错误
根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》时，应向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料中不包括电子认证服务系统互联互通测试相关技术材料。
A.正确
B.错误
《电子认证服务使用密码许可证》有效期为5年。
A.正确
B.错误
电子认证服务提供者终止电子认证服务的,原持有的《电子认证服务使用密码许可证》将在15个工作日内失效。
A.正确
B.错误
按照《商用密码进口许可清单》要求，进口清单所列物项和技术中，加密通信速率1Gbps的VPN设备不属于应向商务部申请办理两用物项和技术进口许可证的密码产品。
A.正确
B.错误
根据《密码法》的有关规定，商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
A.正确
B.错误
《密码法》正式颁布时间为2019年10月26日。
A.正确
B.错误
外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
A.正确
B.错误
商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
A.正确
B.错误
如果某企业承诺适用自我声明公开的企业标准的技术要求，则其应该符合该标准。
A.正确
B.错误
商用密码应用安全性评估属于商用密码认证活动。
A.正确
B.错误
申请商用密码检测机构资质应向国家密码管理部门提出。
A.正确
B.错误
申请商用密码认证机构资质应向国务院市场监督管理部门提出。
A.正确
B.错误
使用商用密码检测机构出具的检测数据的单位，应对检测数据的真实性、准确性负责。
A.正确
B.错误

商用密码检测机构出具的检测报告，应当符合相关国家标准、行业标准和有关规定的要求，保证内容真实、客观、准确、完整。商用密码检测机构对其出具的检测报告负责，并承担相应的法律责任。因此，商用密码检测机构是负责检测数据真实性和准确性的主体，而不是使用这些数据的单位。使用单位应确保在使用这些数据时不违反相关法律法规和标准规范，但原始检测数据的真实性和准确性责任由商用密码检测机构承担。

国务院市场监督管理部门在审查商用密码认证机构资质申请时，可直接依据《认证认可条例》做出决定，无需征求国家密码管理部门的意见。
A.正确
B.错误
商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
A.正确
B.错误
未经取得国家密码管理部门同意使用密码的证明文件，任何单位不得采用商用密码技术提供电子认证服务。
A.正确
B.错误
采用商用密码技术从事电子政务电子认证服务的机构，应当经国务院市场监督管理部门认定，依法取得电子政务电子认证服务机构资质。
A.正确
B.错误
取得电子政务电子认证服务机构资质，应当具有为政务活动提供年度电子政务电子认证服务的能力。
A.正确
B.错误
负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
A.正确
B.错误
是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
A.正确
B.错误
国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
A.正确
B.错误

参考链接: 中华人民共和国密码法

在这里插入图片描述

安破戎

关注

19
点赞
踩
12

收藏

觉得还不错? 一键收藏
打赏
0
评论
【密评】| 商用密码应用安全性评估从业人员考核题库（03）

商用密码检测机构对其出具的检测报告负责，并承担相应的法律责任。根据《商用密码应用安全性测评机构管理办法（试行）》，某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息，且情形特别严重，应将其从商用密码应用安全性测评人员名单中移除，并对其所在测评机构进行通报。根据《密码法》规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国行政许可法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
复制链接

扫一扫