【密评】商用密码应用安全性评估从业人员考核题库（二）

---

国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

251
多项选择题 根据《密码法》，核心密码、普通密码安全的跨部门协作保障机制包括（ ）。

A.安全监测预警
B.安全风险评估
C.信息通报
D.重大事项会商和应急处置

252
多项选择题 根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（ ）提请协助。

A.海关
B.交通运输
C.公安
D.工商管理局

253
多项选择题 根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（ ）。

A.专利
B.著作权
C.工业产权
D.商标

254
多项选择题 国家采取多种形式加强密码安全教育，根据《密码法》，以下包括了密码安全教育内容的教育体系有（ ）。

A.义务教育
B.公务员教育培训
C.高等教育
D.职业教育

255
多项选择题 根据《密码法》，关于商用密码行业协会的说法，正确的是（ ）。

A.目前很多省（自治区、直辖市）已经设立了商用密码行业协会
B.行业协会需经民政部门登记成立，否则属于非法组织
C.商用密码行业协会有助于实现密码行业的规范、健康发展
D.企业可以自愿申请加入行业协会

256

多项选择题 根据《密码法》《商用密码应用安全性评估管理办法（试行）》，以下关于商用密码应用安全性评估的说法正确的是（ ）。

A.密码保障网络安全的核心支撑作用需要通过应用安全性评估实现
B.涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估
C.商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估
D.《网络安全法》首次明确提出了商用密码应用安全性评估

257
多项选择题 根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（ ）。

A.重要领域网络和信息系统建成后
B.重要领域网络和信息系统运行后的定期（不少于每年一次）
C.重要领域网络和信息系统发生密码相关重要事件
D.重要领域网络和信息系统发生密码应用重大变化

258
多项选择题 根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后，应向哪些部门履行备案手续（ ）。

A.主管部门
B.所在地区密码管理部门
C.所在地区发改部门
D.所在地区公安部门

259
多项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（ ）。

A.测评机构应经国家密码管理部门认定
B.测评机构目录由国家密码管理部门发布
C.测评机构应按照商用密码相关标准开展具体测评工作
D.测评机构应符合《认证认可条例》等规定的资质条件

260
多项选择题 根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（）。

A.国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定
B.采用商用密码技术从事电子政务电子认证服务属于电子认证服务
C.采用商用密码技术从事电子政务电子认证服务不属于电子认证服务
D.未经认定从事电子政务电子认证服务的，将承担没收违法产品和违法所 得，并处罚款等的法律责任

261
多项选择题 根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（ ）。

A.商用密码从业单位基于自愿原则接受商用密码检测认 证，另有规定的除外
B.商用密码检测、认证机构应当依法取得相关资质
C.商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位
D.商用密码检测、认证机构应向密码管理部门披露密码源代码

262
多项选择题 根据《密码法》，商用密码检测认证工作的监管机构有（ ）。

A.国家密码管理局
B.国家保密局
C.市场监管总局
D.工商管理局

263
多项选择题 按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（ ）。

A.商用密码认证机构
B.取得商用密码检测相关资质的检测机构
C.未取得商用密码检测相关资质的检测机构
D.商用密码进出口单位

264
多项选择题 根据《密码法》，以下属于商用密码检测认证的法律依据的是（ ）。

A.《密码法》
B.《认证认可条例》
C.《产品质量法》
D.《标准化法》

265
多项选择题

以下哪些不符合《密码法》的商用密码检测认证规定（ ）。

A.检测认证仅涉及密码技术、产品或服务的安全认证功能
B.商用密码生产、销售单位应强制接受商用密码检测认证
C.商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作
D.涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供

266
多项选择题 根据《商用密码产品认证规则》，以下对商用密码认证证书的说法正确的是（ ）。

A.商用密码产品认证证书的有效期为五年
B.认证机构定期监督认定不符合证书保持条件的，可以撤销认证证书
C.认证证书覆盖产品变更的，认证证书有效期不变
D.认证证书覆盖产品扩展的，认证证书有效期自动终止

267
多项选择题 2023年2月，美国国家标准与技术研究院(NIST)将 Ascon算法确立为轻量级加密(LWC)标准，关于该算法和标准的说法，正确的是（ ）。

A.该标准属于国际标准
B.该标准旨在保护物联网(IoT)创建和传输的信息
C.通过法律法规规范标准化机构的职责与权限，可以起到推动技术发展和应用的创新进步的重要作用
D.境内企业研究、进口或使用该算法没有任何程序或条件限制

268
多项选择题 国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（）。

A.先进性
B.科学性
C.规范性
D.时效性

269
多项选择题 在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（ ）。

A.《密码法》
B.《对外贸易法》
C.《出口管制法》
D.《个人信息保护法》

270
多项选择题 商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布（ ）。

A.商务部
B.国家数据局
C.国家密码管理局
D.海关总署

271
多项选择题 按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（ ）工作。

A.商用密码应用安全性评估
B.灾难恢复性评估
C.关键信息基础设施安全检测评估
D.网络安全等级测评

272
多项选择题 某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动，并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正，给予警告，并没收违法所得50万，还可并处下列哪些金额的罚款（ ）。

A.60
B.100
C.140
D.200

273
多项选择题 根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进行的处罚有（ ）。

A.直接处50万元罚款
B.直接处200万元罚款
C.对直接负责的主管人员处10万罚款
D.对直接负责的主管人员处20万罚款

274
多项选择题 单位甲欲从事电子政务电子认证服务，但一直未取得相关资质，面对利益诱惑单位甲选择隐瞒相关资质， 并最终获利100 万元。根据《密码法》，对单位甲的违法行为，下列处罚正确的是（）。

A.责令甲停止电子政务电子认证服务活动，并给予警告
B.没收违法所得100万
C.处200万罚款
D.处400万罚款

275
多项选择题 甲机构依法取得商用密码检测机构资质，但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司， 帮助其获取市场竞争优势，依据《密码法》，针对该行为，下列说法正确的是（ ）。

A.市场监督管理部门可以自行对甲机构实施行政处罚
B.密码管理部门不可以对甲机构实施行政处罚
C.可以对甲机构责令改正或者停止违法行为，给予警告，没收违法所得
D.情节严重的，吊销相关资质

276
多项选择题 A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（）。

A.应当责令改正或者停止违法行为
B.没收违法产品
C.没收违法所得
D.可以并处违法所得一倍以上三倍以下罚款

277
多项选择题 根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（ ）。

A.责令改正
B.责令停止违法行为
C.警告
D.没收违法产品和违法所得与罚款

278
多项选择题 某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（ ）。

A.对其进行警告
B.吊销相关资质
C.对关键信息基础设施的运营者处以罚款
D.对直接负责的主管人员处以罚款

279
多项选择题 违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（ ）。

A.密码管理部门
B.市场监督管理部门
C.国务院商务主管部门
D.海关

280
多项选择题 违反《密码法》相关规定，发生核心密码、普通密码泄露事件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对（ ） 和（）依法给予处分或者处理。

A.单位负责人
B.直接负责的主管人员
C.其他直接责任人员
D.泄露事件的其他参与者

281
多项选择题 甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务，该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录，下列哪些表述是正确的（ ）。

A.由于我国已经取消商用密码产品销售许可，故甲公司可自由提供密码服务
B.甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用
C.甲公司提供的密码服务也应当经过商用密码认证机构认证合格
D.甲公司提供的密码服务需要经过具备资格的机构检测认证，但所涉及的数据备份一体机可以自由使用

282
多项选择题 根据《密码法》，关于我国商用密码标准化体系，下列表述正确的是（ ）。

A.国家标准由国家密码管理局组织制定
B.团体标准代号为GM
C.行业标准需要报国家标准化管理委员会备案
D.企业标准由商业密码企业制定或企业联合制定

283
多项选择题 根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（ ）。

A.社会公众可以不受限制地通过常规零售渠道购买
B.仅供个人使用
C.不能轻易改变密码功能
D.只用于加密，不用于认证

284
多项选择题 国家密码管理部门将建立（ ）的密码法律制度体系。

A.以《密码法》为核心
B.以《商用密码管理条例》等行政法规为基础
C.以密码规章和规范性文件为分支
D.以密码标准为补充

285
多项选择题 某地密码管理部门贾某因与邻居季某素有矛盾，遂在对季某经营的商用密码产品生产企业进行检查的过程中，恶意刁难，严重影响了企业的正常经营，针对贾某的行为，该地密码管理部门应当（ ）。

A.对贾某和季某进行调解
B.属于民事纠纷，无需密码管理部门介入
C.对贾某予以行政处分
D.如果贾某具有中国共产党党员身份，还应当同时予以党纪处分

286
多项选择题 《密码法》明确提出，推进事中事后监管与社会信用体系相衔接，下列举措表述正确的是（ ）。

A.以国家统一社会信用代码为标识，依法依规建立权威、统一、可查询的商用密码市场主体信用记录
B.推行商用密码从业单位及有关市场主体信用承诺制度，将信用承诺履行情况纳入信用记录
C.推进信用分级分类监管,依据商用密码从业单位信用情况，在监管方式、抽查比例和频次等方面采取差异化措施
D.规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒

287
多项选择题 商用密码事中事后监督的实施主体包括（ ）。

A.市场监管部门
B.网信部门
C.商务部门
D.海关

288
多项选择题 避免商用密码产品检测认证重复检测认证的做法有（ ）。

A.制定并公布网络关键设备和网络安全专用产品目录，避免适用检测认证制度的产品的重复
B.推动检测认证结果互认，减少某一类产品检测认证项目的重复
C.对于各类检测认证机构进行合并
D.将各类检测认证统一并入网络安全审查

289
多项选择题 我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（ ）。

A.维护国家安全的需要
B.维护社会公共利益的需要
C.与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致
D.保护个人利益

290
多项选择题 《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（ ）。

A.如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号
B.如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标
C.公开指标的类别和内容由企业根据自身特点自主确定
D.企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求

291
多项选择题 当前我国商用密码行业标准的类别包括（ ）。

A.基础类标准
B.应用类标准
C.检测类标准
D.管理类标准

292
多项选择题 《密码法》在商用密码管理方面的立法思路主要包括（ ）。

A.贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则
B.以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管
C.对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施
D.进一步削减行政许可数量，最大限度减少对市场活动的直接干预

293
多项选择题 密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利，必须符合的条件包括（ ）。

A.基于密码工作需要
B.按照国家有关规定向有关部门提请
C.提请免检的对象限于核心密码、普通密码有关物品和人员
D.相关部门推荐

294
多项选择题 在密码工作实践中，可能涉及密码知识产权保护问题的环节有（ ）。

A.密码技术研究
B.密码检测认证
C.密码应用安全性评估
D.密码安全审查

295
多项选择题 《密码法》和修订的《商用密码管理条例》颁布实施后，商用密码管理体制将更加科学合理，形成的商用密码行政管理体系将涉及的行政级别包括（ ）。

A.国家
B.省
C.市
D.县

296
多项选择题 对商用密码服务的认识正确的是（ ）。

A.是为他人提供集成、运营、监理等商用密码支持和保障的活动的一类服务
B.提供商用密码服务应具备相应的商用密码专业技术、技能和设施、人力等资源
C.典型的商用密码服务包括密码保障系统集成和密码保障系统运营
D.云服务商可以提供商用密码服务

297
多项选择题 以下属于商用密码产品的有（ ）。

A.商用密码软件
B.商用密码芯片
C.商用密码整机
D.商用密码系统

298
多项选择题 商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求，遵循（ ）的原则。

A.保密
B.独立
C.客观
D.公正

299
多项选择题 目前，商用密码使用由行政推进向依法规范应用转变，下列法律法规可以作为依法规范商用密码应用的法律依据的有（ ）。

A.《密码法》
B.《网络安全法》
C.《商用密码管理条例》
D.《关键信息基础设施安全保护条例》

300
多项选择题 下列属于国家密码管理部门职权范围的有（ ）。

A.开展商用密码监督管理
B.行政执法
C.建立失信企业联合惩戒和守信企业联合激励制度
D.调查处理商用密码违法违规案件

301
多项选择题 相比于《商用密码管理条例》，《密码法》具有的特点有（ ）。

A.立法程序更严
B.效力位阶更高
C.适用范围更广
D.更具综合性

302
多项选择题 根据《电子认证服务密码管理办法》，我国对电子认证服务实施许可制。国家密码管理局对电子认证服务系统的要求包括（ ）。

A.先进性要求
B.安全性审查
C.互联互通测试
D.创新性要求

303
多项选择题 根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料包括（ ）。

A.《电子认证服务使用密码许可证申请表》
B.企业法人营业执照复印件
C.电子认证服务系统安全性审查相关技术材料
D.电子认证服务系统互联互通测试相关技术材料

304
多项选择题 《电子认证服务使用密码许可证》载明的内容包括（ ）。

A.许可证编号
B.电子认证服务提供者名称
C.许可证有效期限
D.发证机关和发证日期

305
多项选择题 关于《电子认证服务使用密码许可证》，下列说法正确的是（ ）。

A.有效期为5年
B.电子认证服务系统通过安全性审查和互联互通测试是颁发《电子认证服务使用密码许可证》的条件
C.变更电子认证服务提供者，无需更换《电子认证服务使用密码许可证》
D.使用不符合规定的密钥管理系统提供的密钥来提供服 务，可被吊销《电子认证服务使用密码许可证》

306
多项选择题 《商用密码进口许可清单》、《商用密码出口管制清单》制定的法律依据包括（ ）。

A.《密码法》
B.《出口管制法》
C.《海关法》
D.《对外贸易法》

307
多项选择题 根据《商用密码进口许可清单》和《商用密码出口管制清单》，以下关于商用密码进出口的说法正确的是（ ）。

A.商用密码属于两用物项
B.商用密码都需要申请进出口许可证
C.商用密码进口受到许可清单管理
D.商用密码出口受到管制清单管理

308
多项选择题 根据《商用密码进出口许可程序》，下列关于商用密码进出口许可程序，正确的表述包括（ ）。

A.经营者通过省级商务主管部门向商务部提出申请
B.申请经审查予以许可的，由商务部颁
C.发两用物项和技术进出口许可证 经营者应当向海关出具两用物项和技术进出口许可证办理海关手续
D.未获许可证的不得开展进出口活动

309
多项选择题 根据《商用密码进口许可清单》，实施进口许可的商用密码应符合以下的情形（ ）。

A.可能涉及国家安全
B.可能涉及社会公共利益
C.具有加密保护功能
D.完全用于安全认证用途

310
多项选择题 按照《商用密码产品认证目录（第一批）》，密码算法应符合的标准有（ ）。

A.《SM4分组密码算法》
B.《SM3密码杂凑算法》
C.《SM2密码算法使用规范》
D.《SM9标识密码算法》

311
多项选择题 按照《商用密码产品认证目录（第一批）》，密码随机数检测应符合的标准有（ ）。

A.《密码随机数生成模块设计指南》
B.《软件随机数发生器设计指南》
C.《随机性检测规范》
D.《密码产品随机数检测要求》

312
多项选择题 按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录（第二批）》，市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度，鼓励商用密码产品获得认证。以下属于商用密码产品的有（ ）。

A.可信密码模块
B.云服务器密码机
C.随机数发生器
D.安全浏览器密码模块

313
多项选择题 按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》，以下事项不再要求企业提供或出具书面证明的有（ ）。

A.申请商用密码科研成果审查鉴定的知识产权证明
B.申请商用密码产品质量检测机构审批时的质量检测能力其它证明
C.申请商用密码产品出口许可的法人资格证明
D.申请电子认证使用密码许可证名称变更的名称变更证明

314
多项选择题 根据《关于开展商用密码检测认证工作的实施意见》的规定，商用密码检测认证工作应当坚持的基本原则包括（ ）。

A.统一管理
B.共同实施
C.规范有序
D.保障安全

315
多项选择题 根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》的规定，下列属于行政许可事项的是（ ）。

A.商用密码科研成果审查鉴定
B.商用密码产品质量检测机构审批
C.电子认证服务使用密码许可
D.电子政务电子认证服务机构资质认定

316
多项选择题 国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中，废止的管理规定有（ ）。

A.《商用密码产品销售管理规定》
B.《商用密码产品使用管理规定》
C.《商用密码科研管理规定》
D.《境外组织和个人在华使用密码产品管理办法》

317
多项选择题 修订《商用密码管理条例》的总体思路包括（）。

A.坚持创新发展与保障安全相结合
B.坚持放宽准入与规范监管相结合
C.处理好条例与相关法律法规的关系
D.坚持事中与事后监管相结合

318
多项选择题 根据《商用密码管理条例》，以下对商用密码检测机构的表述正确的是（ ）。

A.从事商用密码产品检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质
B.从事网络与信息系统商用密码应用安全性评估活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质
C.申请商用密码检测机构资质，可以向国家密码管理部门提出口头申请
D.商用密码检测机构应当按照法律、行政法规和商用密码检测技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码检测

319
多项选择题 下列有关《商用密码管理条例》的表述，正确的是（ ）。

A.国家依法保护商用密码领域的知识产权
B.行政机关及其工作人员可以利用行政手段强制转让商用密码技术
C.国家鼓励和支持商用密码科学技术成果转化和产业化应用
D.国家支持商用密码科学技术自主创 新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励

320
多项选择题 根据《商用密码管理条例》，国家鼓励在外商投资过程中基于（ ）开展商用密码技术合作。

A.自愿原则
B.商业规则
C.公平原则
D.非歧视原则

321
多项选择题 根据《商用密码管理条例》，以下关于商用密码标准化要求，正确的是（ ）。

A.国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机 制，对商用密码标准实施进行监督检查
B.国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用
C.国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动
D.其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调

322
多项选择题 根据《商用密码管理条例》，以下关于商用密码认证机构的表述，正确的是（ ）。

A.从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质
B.申请商用密码认证机构资质，应当向地方市场监督管理部门提出书面申请
C.地方市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。
D.商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求

323
多项选择题 根据《商用密码管理条例》，以下有关电子认证的表述，正确的是（ ）。

A.电子认证服务机构应当按照法律、行政法规和电子认证服务密码使用技术规范、规则，使用密码提供电子认证服务
B.电子认证服务密码使用技术规范、规则由国家密码管理部门制定并公布
C.采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质
D.外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行网络安全审查。

324
多项选择题 根据《商用密码管理条例》，商用密码的（），适用商用密码进出口规定。

A.过境、转运、通运、再出口
B.在境外与综合保税区等海关特殊监管区域之间进出
C.在境外与出口监管仓库之间进出
D.在境外与保税物流中心之间进出

325
多项选择题 根据《商用密码管理条例》，对（ ）有重大影响的商用密码出口，由国务院商务主管部门会同国家密码管理部门等有关部门报国务院批准。

A.国家安全
B.社会公共安全
C.外交政策
D.数据安全

326
多项选择题 根据《商用密码管理条例》，密码管理部门和有关部门依法建立推行商用密码经营主体（ ） 等机制，以推进商用密码监督管理与社会信用体系的衔接。

A.信用记录
B.信用分级分类监管
C.失信惩戒
D.信用修复

327
判断题 根据《密码法》，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

正确
错误

328
判断题 根据《密码法》规定，国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

==正确 ==
错误

329
判断题 按照《密码法》的三级管理架构要求，省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。

正确
==错误 ==

按照《密码法》的三级管理架构要求，国家密码管理机构、地方密码管理机构、单位密码管理机构负责商密管理工作

330
判断题 《密码法》中将密码分为核心密码、一般密码和商用密码。

正确
错误

密码分类：核心密码、普通密码、商用密码

331
判断题 根据《密码法》，国家对密码实行分类管理。

==正确 ==
错误

332
判断题 根据《密码法》，我国密码管理体制分为两级。

正确
错误

分为三级：
国家
地方
单位

333
判断题 根据《密码法》，核心密码和普通密码都属于国家秘密。

正确
错误

334
判断题 根据《密码法》，核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。
正确
==错误 ==

《密码法》第八条　商用密码用于保护不属于国家秘密的信息。

335
判断题 根据《密码法》，核心密码用于保护国家绝密级、机密级、秘密级信息，直接关系国家安全和利益。

正确
错误

336
判断题 根据《密码法》，商用密码用于保护企业商业秘密和公民个人隐私，不包括政务领域中的工作信息。

正确
错误

商用密码用于保护不属于国家秘密的信息，是与老百姓生活息息相关的一类密码，广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域（商密涉及公安税务等）

337
判断题 根据《密码法》，商用密码用于保护不属于国家秘密的信息。

正确
错误

338
判断题 《密码法》规定，市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。

正确
错误

县级以上人民政府应将密码工作纳入本级国民经济和社会发展规划（不是市级以上）

339
判断题 根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

正确
错误

340
判断题 根据《密码法》，在有线、无线通信中传递的国家秘密信息，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

正确
错误

341
判断题 根据《密码法》，密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。
正确
错误

《密码法》第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。 （没有商用密码）

342
判断题 根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。
正确
错误

343
判断题 根据《密码法》规定，密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
正确
错误

344
判断题 根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
正确
错误

345
判断题 根据《密码法》规定，商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。
正确
错误

346
判断题 根据《密码法》，商用密码进出口单位不属于商用密码从业单位。
正确
错误

《密码法》第二十一条第二款:各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位 (以下统称商用密码从业单位)。
（商密从业单位包括商密科研单位、商密进出口单位、商密服务单位）

347
判断题 根据《密码法》，商用密码生产单位属于商用密码从业单位。
正确
错误

348
判断题 根据《密码法》，商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准

正确
错误

《密码法》二十二条规定：国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

349
判断题 根据《密码法》，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。
正确
错误

350
判断题 根据《密码法》规定，商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
正确
错误

351
判断题 根据《密码法》，商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定，避免重复检测认证。
正确
错误

《密码法》第二十六条规定：商用密码产品检测认证适用**《中华人民共和国网络安全法》**的有关规定,避免重复检测认证。

352
判断题 根据《密码法》规定，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。
正确
错误

353
判断题 根据《密码法》规定，所有商用密码产品都必须由具备资格的机构检测认证合格后，方可销售或者提供。
正确
错误

《密码法》第二十条：涉及国家安全、国计民生、社会公共利益的商用密码产品，由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供

354
判断题 根据《密码法》规定，商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
正确
错误

355
判断题 根据《密码法》规定，关键信息基础设施运营者必须请商用密码检测机构开展密评。
正确
错误

《密码法》第二十七条规定：使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

356
判断题 根据《密码法》规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国行政许可法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
正确
错误

《网络安全法》第三十五条规定：关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

357
判断题 根据《密码法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用普通密码进行保护。
正确
错误

《密码法》第二十七条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护

358
判断题 根据《密码法》规定，大众消费类产品所采用的商用密码也要实行进口许可和出口管制制度。
正确
错误

《密码法》第二十八条规定：大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

359
判断题 根据《密码法》规定，车载蓝牙中的密码模块属于大众消费类产品所采用的商用密码。
正确
错误

360
判断题 根据《密码法》规定，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。
正确
错误

361
判断题 根据《密码法》，各省的商用密码行业协会是社会团体组织。
正确
错误

362
判断题 根据《密码法》，商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务。
正确
错误

363
判断题 根据《密码法》规定，密码管理部门和有关部门及其工作人员应对其在履行职责中知悉的商业秘密和个人隐私严格保密。
正确
错误

364
判断题 根据《密码法》规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。
正确
错误

365
判断题 根据《密码法》规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
正确
错误

366
判断题 某人非法侵入了国防军工企业的密码保障系统，有关部门将依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究其法律责任。
正确
错误

367
判断题 根据《密码法》规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。
正确
错误

《密码法》第三十四条规定：违反本法规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

368
判断题 根据《密码法》规定，某单位提供了检测认证不合格的商用密码产品，将由市场监督管理部门会同密码管理部门进行处罚。
正确
错误

369
判断题 根据《密码法》规定，某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估，导致危害网络安全后果的，该运营者将面临五万元以上五十万元以下罚款。
正确
错误

《密码法》第三十七条规定：关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;
拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

370
判断题 根据《密码法》，关键信息基础设施的运营者使用未经安全审查的产品或者服务的，由国务院商务主管部门责令停止使用，处采购金额一倍以上十倍以下罚款。
正确
错误

《商用密码管理条例》第六十一条　关键信息基础设施的运营者违反本条例第四十条规定，使用未经安全审查或者安全审查未通过的涉及商用密码的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额1倍以上10倍以下罚款；

371
判断题 违反《密码法》规定实施商用密码进口许可、出口管制的，可以由海关或者国务院商务主管部门或国家密码管理部门依法予以处罚。
正确
错误

《密码法》第三十八条规定，违法实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

372
判断题 根据《密码法》，某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，该人员将被依法给予处分。
正确
错误

373
判断题 违反《密码法》规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。
正确
错误

374
判断题 根据《密码法》规定，利用密码从事危害国家安全、社会公共利益、他人合法权益等活动，情节严重，构成犯罪的，依法追究刑事责任。
正确
错误

375
判断题 我国《密码法》的正式颁布日期是2019年10月26日，自颁布之日起施行。
正确
错误

2020年1月1日施行

376
判断题 按照《密码法》的要求，坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。
正确
错误

377
判断题 根据《密码法》，国家对商用密码产品的科研、生产、销售和使用实行专控管理。
正确
错误

378
判断题 根据《密码法》，我国商用密码检测认证方式以强制检测认证为原则，自愿检测认证为例外。
正确
错误

商用密码检测认证采用强制性认证和国推自愿性认证相结合的方式

379
判断题 《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神，与《网络安全法》第二十三条的规定是衔接一致的。
正确
错误

380
判断题 根据《密码法》，大众消费类产品所采用的商用密码，是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。
正确
错误

《密码法》第二十八条规定：大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。大众消费类产品所采用的商用密码，是指社会公众可以不受限制地通过常规零售渠道购买、供个人使用、不能轻易改变密码功能的产品或技术。

381
判断题 根据《密码法》，电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。
正确
错误

382
判断题 根据《密码法》，商用密码日常监管中的“双随机、一公开”中的“双随机”，意思是随机抽取密码管理部门和选派执法检查人员。
正确
错误

商用密码日常监管全面实行随机抽取检查对象、随机选派执法检查人员、抽查情况及查处结果及时向社会公开,原则上所有日常行政检查都通过“双随机、一公开”的方式进行。

383
判断题 1999年，国务院正式公布《商用密码管理条例》，自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。
正确
错误

384
判断题 根据《商用密码应用安全性评估管理办法（试行）》，关键信息基础设施运营者在系统开始运行前，不必组织开展商用密码应用安全性评估工作。
正确
错误

《密码法》第三十七条第一款规定：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告

385
判断题 根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担，国家密码管理部门定期发布测评机构目录。
正确
错误

386
判断题 根据《商用密码应用安全性评估管理办法（试行）》，对于关键信息基础设施，测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
正确
错误

387
判断题 根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后，应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案，并将评估结果同时报所在地区公安部门备案。
正确
错误

388
判断题 根据《商用密码应用安全性评估管理办法（试行）》，测评机构完成商用密码应用安全性评估工作后，应在 30个工作日内将评估结果报国家密码管理部门备案，并将评估结果同时报国务院公安部门备案。
正确
错误

测评机构完成密评工作后，应在30个工作日内将评估结果报国家密码管理部门备案，责任单位完成规划、建设、运行、应急评估，应在30个工作日内将评估结果报主管部门及所有地区（部门）密码应用部门备案。网络安全等级保护第三级及以上信息系统，评估结果应同时报在地区公安部门备案

389
判断题 根据《商用密码应用安全性评估管理办法（试行）》，涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任，并接受密码管理部门的监督、检查和指导。
正确
错误

390
判断题 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，不定期对各地区(部门)商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。
正确
错误

391
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构，且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。
正确
错误

不少于10人

392
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位注册资金应在 500 万元以上。
正确
错误

393
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，测评工作场地应不少于 200 平方米
正确
错误

394
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。
正确
错误

395
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，成立年限在一年以上，从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。
正确
错误

396
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，通过商用密码应用安全性测评机构初审的申请单位,应在60个工作日内参加培训、考核和能力评审。
正确
错误

397
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请商用密码应用安全性测评机构的单位应当确保本单位测评人员全程参加测评人员培训、考核工作。
正确
错误

398
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构名称地址、主要负责人发生变更时，测评机构应在15个工作日内向国家密码管理局报告。
正确
错误

399
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，应定期开展强制测评机构检查工作。
正确
错误

400
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，如果商用密码应用安全性测评机构的测评人员未通过培训考核，就开始从事商用密码应用安全性评估工作，国家密码管理局将责令其限期整改。
正确
错误

401
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，如果商用密码应用安全性测评机构因单位股权、人员等情况发生变动，不符合商用密码应用安全性测评机构基本条件的，国家密码管理局将责令其限期整改。
正确
错误

402
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，某商用密码应用安全性测评机构故意泄露被测评单位工作秘密、重要信息系统数据信息，国家密码管理局应取消其商用密码应用安全性测评机构试点资格。
正确
错误

403
判断题 根据《商用密码应用安全性测评机构管理办法（试行）》，某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息，且情形特别严重，应将其从商用密码应用安全性测评人员名单中移除，并对其所在测评机构进行通报。
正确
错误

404
判断题 根据《电子认证服务密码管理办法》，电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
正确
错误

405
判断题 根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》时，应向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料中不包括电子认证服务系统互联互通测试相关技术材料。
正确
错误

406
判断题 《电子认证服务使用密码许可证》有效期为5年
正确
错误

407
判断题 电子认证服务提供者终止电子认证服务的,原持有的《电子认证服务使用密码许可证》将在15个工作日内失效。
正确
错误

408
判断题 按照《商用密码进口许可清单》要求，进口清单所列物项和技术中，加密通信速率1Gbps的VPN设备不属于应向商务部申请办理两用物项和技术进口许可证的密码产品。
正确
错误

409
判断题 根据《密码法》的有关规定，商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
正确
错误

410
判断题 《密码法》正式颁布时间为2019年10月26日。
正确
错误

411
判断题 外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
正确
错误

412
判断题 商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
正确
错误

413
判断题 如果某企业承诺适用自我声明公开的企业标准的技术要求，则其应该符合该标准。
正确
错误

414
判断题 商用密码应用安全性评估属于商用密码认证活动
正确
错误

415
判断题 申请商用密码检测机构资质应向国家密码管理部门提出。
正确
错误

416
判断题 申请商用密码认证机构资质应向国务院市场监督管理部门提出。
正确
错误

417
判断题 使用商用密码检测机构出具的检测数据的单位，应对检测数据的真实性、准确性负责。
正确
错误

418
判断题 国务院市场监督管理部门在审查商用密码认证机构资质申请时，可直接依据《认证认可条例》做出决定，无需征求国家密码管理部门的意见。
正确
错误

419
判断题 商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
正确
错误

420
判断题 未经取得国家密码管理部门同意使用密码的证明文件，任何单位不得采用商用密码技术提供电子认证服务。
正确
错误

421
判断题 采用商用密码技术从事电子政务电子认证服务的机构，应当经国务院市场监督管理部门认定，依法取得电子政务电子认证服务机构资质。
正确
错误

422
判断题 取得电子政务电子认证服务机构资质，应当具有为政务活动提供年度电子政务电子认证服务的能力。
正确
错误

423
判断题 负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
正确
错误

424
判断题 是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
正确
错误

425
判断题 国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
正确
错误

426
单项选择题 根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，非法侵入他人的密码保障系统，则有权对其进行行政处罚的部门是（ ）。

A.密码管理部门
B.公安机关
C.网信部门
D.工信部门

427
单项选择题 根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，非法侵入他人的密码保障系统并受到治安管理处罚，则公安机关能够对其进行的行政处罚包括（ ）。

A.使其终身不得从事网络运营关键岗位
B.使其二十年内不得从事网络运营关键岗位
C.使其十年内不得从事网络运营关键岗位
D.使其五年内不得从事网络运营关键岗位

428
单项选择题 根据《标准化法》，关于商用密码标准体系，下列说法错误的是（ ）。

A.商用密码国家标准可能有强制性标准和推荐性标准
B.商用密码行业标准可能有强制性标准和推荐性标准
C.商用密码团体标准由社会团体制定，只能是推荐性标准
D.商用密码企业标准由商用密码企业制定或企业联合制定

429
单项选择题 《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括（ ）。

A.国家重点业务信息系统
B.国家信息资源库
C.国家信息安全基础设施
D.以上都是

430
单项选择题 根据《国家政务信息化项目建设管理办法》，（）负责牵头编制国家政务信息化建设规划，对各部门审批的国家政务信息化项目进行备案管理。

A.国家发展改革委
B.财政部
C.国务院办公厅
D.中央网信办

431
单项选择题 根据《国家政务信息化项目建设管理办法》，可以直接编报项目可行性研究报告的项目是（ ）。

A.党中央、国务院有明确要求的项目
B.已经纳入国家政务信息化建设规划的项目
C.涉及国家重大战略、国家安全等特殊原因的项目
D.前期工作深度达到规定要求的项目

432
单项选择题 根据《国家政务信息化项目建设管理办法》，对于已经纳入国家政务信息化建设规划的项目，以下环节可以简化掉的是（ ）。

A.编报项目建议书
B.编报可行性研究报告
C.编报初步设计方案
D.编报框架方案

433
单项选择题 根据《国家政务信息化项目建设管理办法》，有关部门自行审批新建、改建、扩建的国家政务信息化项目，应当按规定履行审批程序并向国家发展改革委备案。其中改建、扩建项目还需提交前期项目（ ）。

A.第三方后评价报告
B.密码应用安全性评估报告
C.第三方审计报告
D.安全风险评估报告

434
单项选择题 按照《国家政务信息化项目建设管理办法》，以下有关国家政务信息化项目建设单位的规划和审批管理要求，错误的是（ ）。

A.编制信息资源目录
B.建立信息共享长效机制
C.共享信息使用情况反馈机制
D.将数据仅向特定企业、社会组织开放

435
单项选择题 根据《国家政务信息化项目建设管理办法》，以下关于国家政务信息化项目建设过程中的信息资源共享的表述，错误的是（ ）。

A.可行性研究报告、初步设计方案应当包括信息资源共享分析篇（章）
B.咨询评估单位的评估报告应当包括对信息资源共享分析篇（章）的评估意见
C.审批部门的批复文件或者上报国务院的请示文件应当包括对信息资源共享分析篇（章）的意见
D.项目建设单位可以将应当普遍共享的数据仅向特定企业、社会组织开放

436
单项选择题 根据《国家政务信息化项目建设管理办法》，国家政务信息化项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行（ ）。

A.网络安全保障系统
B.密码保障系统
C.技术保障系统
D.以上都是

437
单项选择题 按照《国家政务信息化项目建设管理办法》，下列不属于国家政务信息化项目验收的重要内容的是（ ）。

A.项目软硬件产品的安全可靠情况
B.项目密码应用和安全审查情况
C.硬件设备和新建数据中心能源利用效率情况
D.项目定期安全评估情况

438
单项选择题 根据《国家政务信息化项目建设管理办法》，国家政务信息化项目建设单位在建设期内每年年底前向项目审批部门提交的项目绩效评价报告包括（ ）。

A.建设进度
B.投资计划执行情况
C.已投入试运行系统的试运行效果及遇到的问题
D.以上都是

439
单项选择题 根据《国家政务信息化项目建设管理办法》，对于因开展需求分析、编制可行性研究报告和初步设计、购地、拆迁等确需提前安排投资的政务信息化项目，项目建设单位可以在项目可行性研究报告获批复（ ），向项目审批部门提出申请。

A.前
B.后
C.同时
D.7个工作日内

440
单项选择题 根据《国家政务信息化项目建设管理办法》，国家政务信息化项目建成后（ ）内，项目建设单位应当按照国家有关规定申请审批部门组织验收

A.一年
B.三个月
C.半年
D.九个月

441
单项选择题 根据《国家政务信息化项目建设管理办法》，项目建设单位应当在项目通过验收并投入运行后（）内，依据国家政务信息化建设管理绩效评价有关要求，开展自评价，并将自评价报告报送项目审批部门和财政部门。

A.12至24个月
B.6至12个月
C.一年
D.半年

442
单项选择题 根据《国家政务信息化项目建设管理办法》，有关项目建设单位新建、改建、扩建政务信息系统的表述，错误的是（ ）。

A.对于未按要求共享数据资源或者重复采集数据的政务信息系统，项目建设单位不得新建、改建、扩建政务信息系统
B.对于未纳入国家政务信息系统总目录的系统，项目建设单位不得新建、改建、扩建政务信息系统
C.对于不符合密码应用和网络安全要求的系统，项目建设单位不得新建、改建、扩建政务信息系统
D.对于存在重大安全隐患的政务信息系统，项目建设单位不得新建、改建、扩建政务信息系统

443
单项选择题 根据《国家政务信息化项目建设管理办法》网络安全监管部门应当依法加强对国家政务信息系统的安全监管，并指导监督项目建设单位落实（）。

A.网络安全审查制度要求
B.网络安全监管要求
C.四同步要求
D.网络安全监测预警与信息通报要求

444
单项选择题 《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行网络安全保护义务，对（ ）采取加密措施。

A.所有数据
B.一般数据
C.重要数据
D.网络日志

445
单项选择题 按照《网络安全法》的要求，关键信息基础设施的运营者应当（ ）对其网络的安全性和可能存在的风险开展检测评估。

A.自行
B.自行或者委托网络安全服务机构
C.委托网络安全服务机构
D.自行并且委托网络安全服务机构

446
单项选择题 按照《网络安全法》的要求，关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险（ ）检测评估。

A.每三个月至少一次
B.每半年至少进行一次
C.每年至少进行一次
D.每两年至少一次

447
单项选择题 某市所属企业为国家政务系统提供运维服务，对其服务过程中产生的大量政务数据不采取加密措施，根据《数据安全法》，可对其实施的处置及处罚措施不包括（ ）。

A.当地公安机关责令其限期整改
B.当地公安机关对其给予警告的处罚
C.若该单位拒不改正则当地公安机关可对其进行五百万元罚款
D.当地公安机关对其处以三十万元罚款

448
单项选择题 某国家机关以明文形式传输大量重要数据，致使数据被黑客窃取后通过暗网在境外销售，按照《数据安全法》的内容，对此下列说法正确的是（）。

A.有关主管部门有权对其进行警告
B.有关主管部门有权责令其整改
C.有关主管部门有权对其处以罚款
D.有关主管部门对直接负责的主管人员依法给予处分

449
单项选择题 根据《个人信息保护法》规定，要求个人信息处理者使用密码保护（ ）。

A.等保第三级以上网络
B.关键信息基础设施
C.个人信息
D.重要数据

450
单项选择题 某科技信息公司存有大量个人信息，根据《个人信息保护法》要求，该公司应采取的保护措施，下列说法正确的是（ ）。

A.制定内部管理制度
B.定期对从业人员进行安全教育和培训
C.采取相应的加密、去标识化等措施
D.以上都是

451
单项选择题 按照《个人信息保护法》，某市网约车企业以明文形式存有大量敏感个人信息，后个人信息被境外黑客获取进行售卖，情节严重，则对其进行的处罚，下列说法正确的是（ ）。

A.因其认错态度较好且及时改正，公安机关仅对其进行警告
B.当地网信部门对其直接责任人员处以二百万元罚款
C.所属省级公安机关对其进行一千万元的罚款
D.当地网信部门对其进行三千万元的罚款

452
单项选择题 按照《数据安全法》和《商用密码应用与安全性评估》的内容，关于使用密码技术保护数据和系统的做法正确的是（ ）。

A.某科技有限公司在重要数据传输过程中使用商用密码技术进行加密传输
B.某科技公司在数据存储阶段使用MD5算法对重要数据进行加密
C.某关键信息基础设施运营者使用核心密码保护重要数据
D.某银行的重要数据使用核心密码进行加密保护

453
单项选择题 根据《关键信息基础设施安全保护条例》，（）对关键信息基础设施中的密码使用和管理进行监管。

A.国家互联网信息办公室
B.海关总署
C.国家密码管理局
D.国家数据局

454
单项选择题 《信息安全等级保护管理办法》规定，信息系统的安全保护等级分为（ ）级。

A.三
B.四
C.五
D.六

455
单项选择题 《信息安全等级保护管理办法》规定，信息系统受到破坏后，会对（ ）造成特别严重损害的，属于第五级。

A.公民、法人和其他组织的合法权益
B.社会秩序
C.公共利益
D.国家安全

456
单项选择题 《信息安全等级保护管理办法》规定，（ ）对第四级信息系统信息安全等级保护工作进行强制监督、检查。

A.国家网信部门
B.国家信息安全监管部门
C.国家密码管理部门
D.工业和信息化部

457
单项选择题 《信息安全等级保护管理办法》规定，国家指定专门部门对第（ ）级信息系统信息安全等级保护工作进行专门监督、检查。

A.三
B.四
C.五
D.六

458
单项选择题 《信息安全等级保护管理办法》规定，对拟确定为第（ ）级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A.二
B.三
C.四
D.五

459
单项选择题 《信息安全等级保护管理办法》规定，第三级信息系统应当（ ）至少进行一次等级测评。

A.每半年
B.每年
C.每一年半
D.每两年

460
单项选择题 《信息安全等级保护管理办法》规定，第四级信息系统应当（ ）至少进行一次等级测评。

A.每三个月
B.每半年
C.每年
D.每一年半

461
单项选择题 《信息安全等级保护管理办法》规定，第五级信息系统应当（ ）进行等级测评。

A.每三个月
B.每半年
C.每年
D.依据特殊安全需求

462
单项选择题 《信息安全等级保护管理办法》规定，第三级信息系统应当（ ）至少进行一次自查。

A.每半年
B.每年
C.每一年半
D.每两年

463
单项选择题 《信息安全等级保护管理办法》规定，第四级信息系统应当（ ）至少进行一次自查。

A.每三个月
B.每半年
C.每年
D.每一年半

464
单项选择题 《信息安全等级保护管理办法》规定，新建第二级以上信息系统，应当在投入运行后（ ）办理备案手续。

A.10日内
B.20日内
C.30日内
D.60日内

465
单项选择题 《信息安全等级保护管理办法》规定，信息系统备案后，对符合等级保护要求的，公安机关应当在收到备案材料之日起的（ ）内颁发信息系统安全等级保护备案证明。

A.10个工作日内
B.20个工作日内
C.30个工作日内
D.60个工作日内

466
单项选择题 《信息安全等级保护管理办法》规定，国家密码管理部门负责等级保护工作中有关（ ）的监督、检查、指导。

A.等保工作
B.密码工作
C.保密工作
D.部门间协调工作

467
单项选择题 根据《信息安全等级保护管理办法》规定，在等级保护工作中，采用密码对不涉及国家秘密的信息和信息系统进行保护的，其密码的配备使用情况应当（ ）。

A.向国家密码管理机构备案
B.经国家密码管理机构审批
C.经国务院公安部门审批
D.向国务院公安部门备案

468
单项选择题 《信息安全等级保护管理办法》规定，企业使用密码技术对信息系统进行系统等级保护建设和整改过程中，下列行为错误的是（ ）。

A.采用经国家密码管理部门批准使用的密码产品进行安全保护
B.采用经国家密码管理部门准于销售的密码产品进行安全保护
C.采用国外引进的密码产品
D.经批准采用含有加密功能的进口信息技术产品

469
单项选择题 《信息安全等级保护管理办法》规定，为节省成本，小企业不涉密信息系统中的密码应用的测评工作可以由（ ）进行测评。

A.我国专业过硬的网络安全技术专家
B.国家密码管理局发布的密评试点机构
C.国家认可的不具有密评资质的等保测评机构
D.某个有专门技术团队的政府部门

470
单项选择题 《信息安全等级保护管理办法》规定，（ ）可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。

A.省级密码管理部门
B.市级密码管理部门
C.县级密码管理部门
D.以上都对

471
单项选择题 根据《信息安全等级保护管理办法》规定，某企业有重要涉密信息系统，其密码配备、使用和管理情况，有关部门应（ ）至少进行一次检查和测评。

A.每两年
B.每年
C.每六个月
D.每三个月

472
单项选择题 根据《中国禁止出口限制出口技术目录》，（）不属于我国限制出口的量子密码技术。

A.量子密码实现方法
B.量子密码工程实现技术
C.量子密码的传输技术
D.量子密码的对抗技术

473
单项选择题 根据《中国禁止出口限制出口技术目录》，（）不属于我国限制出口的密码芯片设计和实现技术。

A.高速密码算法
B.祖冲之序列密码算法
C.并行加密技术
D.密码芯片的安全设计技术

474
单项选择题 根据《电子签名法》规定，从事电子认证服务，应当向（ ）提出申请。

A.国务院信息产业主管部门
B.国务院公安部门
C.国家密码管理部门
D.国家市场监管总局

475
单项选择题 根据《电子签名法》规定，有关主管部门接到从事电子认证服务申请后经依法审查，征求（ ）等有关部门意见后，在一定期限内作出许可或者不予许可的决定。

A.国务院商务主管部门
B.国家数据局
C.国家科技委员会
D.国家网信部门

476
多项选择题 按照《网络安全审查办法》的内容，某国家机关系被认定的关键信息基础设施运营者，其欲采购某款境外设计的商用密码产品，下列表述正确的是（ ）。

A.该国家机关应当首先自行预判该商用密码产品是否可能产生国家安全风险
B.如果该国家机关认为使用该商用密码产品可能产生国家安全风险，应当申报网络安全审查
C.如果国家密码管理局认为使用该商用密码产品可能产生国家安全风险，网络安全审查办公室可以依职权对该国家机关启动网络安全审查
D.由于该国家机关采购的是境外设计的商用密码产品，故只能通过国家机关申请来启动网络安全审查，网络安全审查办公室无权自行启动网络安全审查

477
多项选择题 根据《网络安全审查办法》，申报商用密码国家安全审查，关键基础设施运营者应当提供的申报材料包括（ ）。

A.申报书
B.采购文件或协议
C.关于影响或者可能影响国家安全的分析报告
D.网络安全审查工作需要的其他材料

478
多项选择题 国家密码管理局在日常检查中发现，某市一军工科研单位的系统已被列入关键信息基础设施，其在2022年采购了一批境外A公司生产的商用密码产品，但并未申报网络安全审查。国家密码管理局发现A公司具有从事网络间谍的前科，则下列表述正确的是（ ）。

A.国家密码管理局应当立即启动网络安全审查
B.国家密码管理局应当告知该军工科研单位自行申报网络安全审查
C.应当由网络安全审查办公室启动网络安全审查，国家密码管理局无权自行启动网络安全审查
D.网络安全审查办公室应当报请中央网络安全和信息化委员会批准，才能够启动网络安全审查

479
多项选择题 按照《网络安全审查办法》，网络安全审查办公室拟对某关键基础设施运营者采购商用密码产品开展网络安全审查工作，其应当重点评估的因素有（ ）。

A.该商用密码产品使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险
B.该商用密码产品供应中断对关键信息基础设施业务连续性的危害
C.该商用密码产品的安全性、开放性、透明性、来源的多样性
D.该商用密码产品提供者遵守我国法律、行政法规、部门规章情况

480
多项选择题 根据《网络安全审查办法》，针对某关键信息基础设施采购商用密码产品的活动，网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见，下列相关表述是正确的是（ ）。

A.网络安全审查办公室应当作出允许采购的决定
B.网络安全审查办公室应当启动特别审查程序处理
C.网络安全审查办公室应当再次形成审查结论建议
D.再次形成的审查结论建议应当报请中央网络安全和信息化委员会批准

481
多项选择题 对于在安全研究中发现的密码安全漏洞，在确定是否与境外安全社区共享时，应符合的法律法规和规定包括（ ）。

A.《密码法》
B.《出口管制法》
C.《网络产品安全漏洞管理规定》
D.《数据安全法》

482
多项选择题 根据《电子签名法》，当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。但下列文书除外的有（ ）。

A.涉及婚姻、收养、继承等人身关系的
B.涉及停止供水、供热、供气等公用事业服务的
C.涉及财产交易的民事合同
D.涉及房屋确权的单证文书

483
多项选择题 按照《电子签名法》的内容，关于数据电文的发送、接收时间，下列说法正确的是（ ）。

A.数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间
B.收件人指定特定系统接收数据电文 的，数据电文进入该特定系统的时间视为该数据电文的接收时间
C.未指定特定系统 的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间
D.当事人对数据电文的发送时间、接收时间另有约定的，从其约定

484
多项选择题 根据《电子签名法》规定，数据电文需要被视为满足法律、法规规定的原件形式应符合的要求包括（ ）。

A.能够有效地表现所载内容
B.能够可靠地保证自最终形成时起，内容保持完整、未被更改
C.在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性
D.可供随时调取查用

485
多项选择题 根据《电子签名法》规定，电子签名可以被视为可靠的电子签名，应当满足的条件包括（ ）。

A.电子签名制作数据用于电子签名时，属于电子签名人专有
B.签署时电子签名制作数据仅由电子签名人控制
C.签署后对电子签名的任何改动能够被发现
D.签署后对数据电文内容和形式的任何改动能够被发现

486
多项选择题 按照《电子签名法》，下列关于电子签名的表述正确的是（ ）。

A.可靠的电子签名其法律效力仅次于手写签名或者盖章
B.电子签名人知悉电子签名制作数据可能已经失密时，应当终止使用该电子签名制作数据
C.只要符合双方约 定，当事人也可自行选择使用电子签名
D.境外电子认证服务提供者在境外签发的电子签名认证证书与依据本法认证的电子签名认证证书具有同等法律效力

487
多项选择题 根据《电子签名法》的规定，提供电子认证服务的主体应当具备的条件包括（ ）。

A.具有与提供电子认证服务相适应的专业技术人员和管理人员
B.具有与提供电子认证服务相适应的资金和经营场所
C.具有符合国家安全标准的技术和设备
D.具有国家密码管理机构同意使用密码的证明文件

488
多项选择题 根据《电子签名法》规定，电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明的内容包括（ ）。

A.电子认证服务提供者名称
B.证书持有人名称
C.证书持有人的电子签名验证数据
D.电子认证服务提供者的电子签名

489
多项选择题 根据《电子签名法》规定，开展电子认证服务应当遵循的规范要求包括（ ）。

A.依法制定并公布电子认证业务规则
B.签发证书应查验申请人身份并对有关材料进行审查，确保所签发的证书准确无误，确保证书内容在有效期内完整、准确
C.暂停或者终止服务前应就业务承接及其他有关事项进行妥善安排
D.妥善保存与认证相关的信息

490
多项选择题 根据《网络安全法》，国家实行网络安全等级保护制度，网络运营者应当按照要求履行安全保护义务，除实施加密措施外，安全保护义务还包括（ ）。

A.确定网络安全负责人
B.采取防范网络攻击的技术措施
C.数据分类
D.重要数据备份

491
多项选择题 A平台系大型网络电商平台，为更好地形成“用户画像”，要求对于用户交易数据不实行加密，后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况，下列表述正确的是（ ）。

A.我国立法中没有明确规定，故不属于违法行为
B.违反《网络安全法》关于网络安全保护的规定
C.由于用户数据泄露系第三方网络攻击造成，故A平台不承担法律责任
D.对A平台及其直接负责的主管人员均应当处以罚款

492
多项选择题 2017年，Wannacry病毒席卷全球，该款勒索软件通过加密受害者信息系统中的重要文件，强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括（ ）。

A.《密码法》
B.《网络安全法》
C.《刑法》
D.《治安管理处罚法》

493
多项选择题 商用密码产品和服务提供者应当承担必要的产品和服务安全义务，下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有（ ）。

A.设置恶意程序
B.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施
C.未按照规定及时告知用户并向有关主管部门报告
D.擅自终止为其产品、服务提供安全维护

494
多项选择题 某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上，导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动，针对这一行为，下列表述正确的是（ ）。

A.该平台披露漏洞的行为无主观恶意，故不需要承担法律责任
B.不得在商用密码产品提供者提供漏洞修补措施之前发布漏洞信息
C.主管部门可责令该平台暂停相关业务
D.可对该平台的直接负责主管人员和其他直接责任人员处以罚款

495
多项选择题 甲系一名商用密码产品的设计人员，受Wannacry事件启发，甲认为加密勒索是一项“来钱快”的生财之道，但自己又没有直接实施勒索的勇气，遂在网上兜售自己开发的加密勒索软件工具。针对这一事实，下列表述正确的是（ ）。

A.甲没有直接实施勒索活动，故不构成网络违法犯罪行为
B.甲如果违法情节轻微，仅受到治安管理处罚，则五年内不得从事网络安全管理和网络运营关键岗位的工作
C.甲如果违法情节严重，受到刑事处 罚，则终身不得从事网络安全管理和网络运营关键岗位的工作
D.甲如果违法情节轻微，尚不构成犯罪的，公安机关可以没收违法所得，处以拘留，可以并处罚款

496
多项选择题 我国涉及网络安全等级保护的法律法规和规范性文件包括（ ）。
A.《网络安全法》
B.《数据安全法》
C.《信息安全等级保护管理办法》
D.《信息安全等级保护商用密码管理办法》

497
多项选择题 《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括（ ）。

A.向境外提供个人信息
B.利用个人信息进行自动化决策
C.委托第三方通过联邦计算等方式进行数据处理
D.借助差分隐私方法进行敏感个人信息处理

498
多项选择题 按照《个人信息保护法》，以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是（ ）。

A.发生个人信息泄露的，应通知履行个人信息保护职责的部门和个人
B.通知应包括事件发生的原因和可能造成的后果
C.个人信息处理者如采取了有效的加密措施，能够有效避免信息泄露、篡改、丢失造成危害 的，可以不通知个人
D.通知应包括个人信息处理者的联系方式和采取的补救措施

499
多项选择题 按照《个人信息保护法》，国家网信部门统筹协调有关部门推进的个人信息保护工作有（ ）。

A.制定个人信息保护各类具体规则、标准，如加密规范等
B.针对人脸识别、人工智能等新技术、新应用，制定专门的个人信息保护规则、标准
C.支持研发包括基于密码的安全电子身份认证技术，推进网络身份认证公共服务建设
D.推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务

500
多项选择题 以下可能违反《个人信息保护法》的情况有（）。

A.电子书APP以明文形式存储用户身份证号信息
B.出行类APP收集用户手机相册中的截图信息
C.电商类APP收集用户应用列表信息
D.天气类APP收集用户设备的精准位置（经纬度）信息