【密评】商用密码应用安全性评估从业人员考核题库（一）

---

国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

1
单项选择题 党的二十大主题是：高举中国特色社会主义伟大旗帜，全面贯彻新时代中国特色社会主义思想，弘扬伟大建党精神，自信自强、守正创新，（）、勇毅前行，为全面建设社会主义现代化国家、全面推进中华民族伟大复兴而团结奋斗。

A踔厉奋发
B奋勇向前
C赓续前向
D奋楫争先

2
单项选择题 中国共产党第二十次全国代表大会，是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向（ ）奋斗目标进军的关键时刻召开的一次十分重要的大会。

A第一个百年
B第二个百年
C第三个百年
D第四个百年

3
单项选择题 党的二十大报告指出，面对突如其来的新冠肺炎疫情，我们坚持人民至上、（ ），坚持动态清零不动摇，开展抗击疫情人民战争、总体战、阻击战，最大限度保护了人民生命安全和身体健康，统筹疫情防控和经济社会发展取得重大积极成果。

A精神至上
B原则至上
C自信至上
D生命至上

4
单项选择题 党的二十大报告指出，我们经过接续奋斗，实现了小康这个中华民族的千年梦想，近（ ）农村贫困人口实现脱贫，九百六十多万贫困人口实现易地搬迁。

A百万
B千万
C一亿
D十亿

5
单项选择题 党的二十大报告指出，我国国内生产总值从五十四万亿元增长到一百一十四万亿元，我国经济总量占世界经济的比重达百分之十八点五，提高七点二个百分点，稳居世界（ ）。

A第一
B第二
C第三
D第四

6
单项选择题
党的二十大报告指出，我国基础研究和原始创新不断加强，一些关键核心技术实现突破，战略性新兴产业发展壮大，进入（ ）国家行列。

A实践型
B发展型
C科研型
D创新型

7
单项选择题 党的二十大报告指出，我国成为一百四十多个国家和地区的主要贸易伙伴， 货物贸易总额居（），吸引外资和对外投资居世界前列，形成更大范围、更宽领域、更深层次对外开放格局。

A世界第一
B世界第二
C世界第三
D世界第四

8
单项选择题 党的二十大报告指出，贯彻（ ），以坚定的意志品质维护国家主权、安全、发展利益，国家安全得到全面加强。

A新时代国家安全观
B总体国家安全观
C国家安全体系
D国家安全教育

9
单项选择题 党的二十大报告指出，全面准确推进“一国两制”实践，坚持 “一国两制”、“港人治港”、“澳人治澳 ”、（ ）的方针。

A区域自治
B全面自治
C高度自治
D基本自治

10
单项选择题 党的二十大报告指出，“打虎”、“拍蝇”、（ ）多管齐下，反腐败斗争取得压倒性胜利并全面巩固，消除了党、国家、军队内部存在的严重隐患。

A打蚊
B猎狐
C除蚁
D捕狼

11
单项选择题 党的二十大报告指出，中国共产党为什么能，中国特色社会主义为什么好，归根到底是马克思主义行，是（ ）的马克思主义行。

A中国化时代化
B时代化理论化
C理论化现代化
D中国化现代化

12
单项选择题 党的二十大报告指出，未来（ ）是全面建设社会主义现代化国家开局起步的关键时期。

A三年
B五年
C十年
D二十年

13
单项选择题
党的二十大报告指出，我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期，各种“黑天鹅”、“（ ）”事件随时可能发生。

A黄犀牛
B红天鹅
C灰犀牛
D白天鹅

14
单项选择题 党的二十大报告指出，完善个人所得税制度，规范（ ），规范财富积累机制，保护合法收入，调节过高收入，取缔非法收入。

A收入来源
B收入分配秩序
C法律法规
D薪资水平

15
单项选择题
党的二十大报告指出，我们要推进（ ），坚持山水林田湖草沙一体化保护和系统治理，统筹产业结构调整、污染治理、生态保护、应对气候变化，协同推进降碳、减污、扩绿、增长，推进生态优先、节约集约、绿色低碳发展。

A美丽中国建设
B生态环境整治
C乡村振兴
D环境保护

16
单项选择题 党的二十大报告指出，如期实现建军一百年奋斗目标，加快把人民军队建成世界一流军队，是全面建设社会主义现代化国家的（ ）。

A方针政策
B战略要求
C使命
D安全保障

17
单项选择题 党的二十大报告指出，我们对新时代党和国家事业发展作出科学完整的战略部署，提出实现中华民族伟大复兴的中国梦，以（ ）推进中华民族伟大复兴，统揽伟大斗争、伟大工程、伟大事业
、伟大梦想，明确“五位一体”总体布局和“四个全面”战略布局。

A创新式发展
B中国式发展
C全面现代化
D中国式现代化

18
单项选择题 党的二十大报告指出，我们全面加强党的领导，明确中国特色社会主义最本质的特征是（ ）。

A坚持马克思主义
B坚持人民民主专政
C中国共产党领导
D密切联系群众

19
单项选择题 党的二十大报告指出，（ ）是社会主义民主政治的本质属性，是最广泛、最真实、最管用的民主。

A全方位人民民主
B全覆盖人民民主
C全参与人民民主
D全过程人民民主

20
单项选择题 党的二十大报告指出，着力推进（ ），推动经济实现质的有效提升和量的合理增长。

A共同富裕
B全面乡村振兴
C城乡融合和区域协调发展
D基层民主建设

21
单项选择题
党的二十大报告指出，十年来，我们深入贯彻（）的发展思想，在幼有所育、学有所教、劳有所得、病有所医、老有所养、住有所居、弱有所扶上持续用力，人民生活全方位改善。

A人民至上
B以人民为中心
C以发展为中心
D深化改革

22
单项选择题 党的二十大报告指出，我们党作为世界上最大的马克思主义执政党，要始终赢得人民拥护、巩固长期执政地位，必须时刻保持（ ）的清醒和坚定。

A解决大党独有难题
B赶考
C为民造福，执政为民
D全心全意为人民服务

23
单项选择题 党的二十大报告指出，全面从严治党永远在路上，党的自我革命永远在路上，决不能有（ ）的情绪，必须持之以恒推进全面从严治党，深入推进新时代党的建设新的伟大工程，以党的自我革命引领社会革命。

A疲劳厌战
B松劲歇脚
C松劲歇脚、疲劳厌战
D疲劳厌战、松劲歇脚

24
单项选择题 党的二十大报告指出，十年来，我们完善外交总体布局，积极建设覆盖全球的伙伴关系网络，推动构建（ ）。

A现代国际关系
B人类命运共同体
C多边外交关系
D新型国际关系

25
单项选择题 党的二十大报告指出，必须更好发挥法治固根本、稳预期、利长远的保障作用，在（ ）上全面建设社会主义现代化国家。

A人治轨道
B德治轨道
C法治轨道
D政治轨道

26
单项选择题
党的二十大报告指出，要加快发展方式（ ），深入推进环境污染防治，提升生态系统多样性、稳定性、持续性，积极稳妥推进碳达峰碳中和。

A平稳转型
B智能转型
C绿色转型
D快速转型

27
多项选择题 党的二十大报告指出，我们开展了史无前例的反腐败斗争，以“得罪千百人、不负十四亿”的使命担当祛疴治乱，不敢腐、（ ）、一体推进。

A不可腐
B不能腐
C不想腐
D不愿腐

28
多项选择题 党的二十大报告指出，教育、科技、人才是全面建设社会主义现代化国家的（ ）支撑。

A基础性
B总领性
C战略性
D决定性

29
多项选择题 党的二十大报告指出，坚守中华文化立场，提炼展示中华文明的精神标识和文化精髓，加快构建中国话语和中国叙事体系，讲好中国故事、传播好中国声音，展现（ ）的中国形象。

A可信
B可爱
C可敬
D可靠

30
多项选择题 党的二十大报告指出，“（ ）”方针是实现两岸统一的最佳方式，对两岸同胞和中华民族最有利。

A和平统一
B一国两制
C和平共处
D保持现状

31
多项选择题 党的二十大报告指出，加快建设贸易强国，营造（ ）一流营商环境。

A市场化
B法治化
C国际化
D区域化

32
多项选择题 党的二十大报告指出，健全总揽全局、协调各方的党的领导制度体系，完善党中央重大决策部署落实机制，确保全党在（ ）上同党中央保持高度一致，确保党的团结统一。

A政治立场
B政治方向
C政治原则
D政治道路

33
多项选择题 党的二十大报告指出，坚持（ ），树立选人用人正确导向，选拔忠诚干净担当的高素质专业化干部，选优配强各级领导班子，加强干部斗争精神和斗争本领养成，激励干部敢于担当、积极作为。

A德才兼备
B以德为先
C五湖四海
D任人唯贤

34
多项选择题 党的二十大报告指出，锲而不舍落实中央八项规定精神，持续深化纠治“四风”，重点纠治（ ）、（ ），坚决破除特权思想和特权行为。

A享乐主义
B形式主义
C官僚主义
D躺平主义

35
多项选择题 党的二十大报告指出，广大青年要坚定不移听党话、跟党走，怀抱梦想又脚踏实地，敢想敢为又善作善成，立志做（ ）、能吃苦、肯奋斗的新时代好青年，让青春在全面建设社会主义现代化国家的火热实践中绽放绚丽之花。

A有理想
B敢担当
C有决心
D有信念

36
多项选择题 党的二十大报告指出，加快军事理论现代化、军队组织形态现代化、军事人员现代化、武器装备现代化，提高捍卫（ ）战略能力，有效履行新时代人民军队使命任务。

A国家主权
B安全
C发展利益
D人民权利

37
多项选择题 党的二十大报告指出，加快发展方式绿色转型。推动经济社会发展（ ）是实现高质量发展的关键环节。

A绿色化
B节能化
C节约化
D低碳化

38
多项选择题 党的二十大报告指出，坚持（ ），持续深入打好蓝天、碧水、净土保卫战。

A精准治污
B合理治污
C科学治污
D依法治污

39
多项选择题 党的二十大报告指出，强化社会治安整体防控，推进扫黑除恶常态化，依法严惩群众反映强烈的各类违法犯罪活动。发展壮大群防群治力量，营造见义勇为社会氛围，建设（ ）的社会治理共同体。

A人人参与
B人人有责
C人人尽责
D人人享有

40
多项选择题 党的二十大报告指出，坚持（ ）一体建设，全面推进科学立法、严格执法、公正司法、全民守法，全面推进国家各方面工作法治化。
法治国家
法治政府
法治社会
法治人民

41
多项选择题 党的二十大报告指出，弘扬以伟大建党精神为源头的中国共产党人精神谱系，用好红色资源，深入开展社会主义核心价值观宣传教育，深化（）教育，着力培养担当民族复兴大任的时代新人。

爱国主义
集体主义
社会主义
安全主义

42
多项选择题 党的二十大报告指出，我们要实现好、维护好、发展好最广大人民根本利益，紧紧抓住人民最关心最直接最现实的利益问题，坚持（ ）。

尽力而为
量力而行
深入群众
深入基层

43
多项选择题 “六个必须坚持”是指， 必须坚持人民至上、必须坚持（ ）、必须坚持守正创新、必须坚持（ ）、必须坚持系统观念、必须坚持胸怀天下。

自信自强
自信自立
问题导向
问题意识

44
多项选择题 “四个全面”战略布局是指,（ ）、（ ）、（ ）、全面从严治党。

全面建设社会主义现代化国家
全面建成社会主义现代化国家
全面深化改革
全面依法治国

45
多项选择题 党的二十大报告指出，我们坚持绿水青山就是金山银山的理念，污染防治攻坚向纵深推进，（）发展迈出坚实步伐，生态环境保护发生历史性、转折性、全局性变化。

绿色
节能
循环
低碳

46
多项选择题 党的二十大报告指出，经过不懈努力，党找到了自我革命这一跳出治乱兴衰历史周期率的第二个答案，（ ）能力显著增强，管党治党宽松软状况得到根本扭转，风清气正的党内政治生态不断形成和发展，确保党永远不变质、不变色、不变味。

自我净化
自我完善
自我革新
自我提高

47
多项选择题 党的二十大报告指出，我们必须坚持解放思想、实事求是、与时俱进、求真务实，一切从实际出发，着眼解决新时代改革开放和社会主义现代化建设的实际问题，不断回答（ ），作出符合中国实际和时代要求的正确回答，得出符合客观规律的科学认识，形成与时俱进的理论成果，更好指导中国实践。

中国之问
世界之问
人民之问
时代之问

48
多项选择题
党的二十大报告指出，我们必须坚定（ ），坚持古为今用、推陈出新，把马克思主义思想精髓同中华优秀传统文化精华贯通起来、同人民群众日用而不觉的共同价值观念融通起来。

道路自信
历史自信
文化自信
制度自信

49
多项选择题 党的二十大报告指出，我们必须增强（ ），坚持（ ），做到居安思危、未雨绸缪，准备经受风高浪急甚至惊涛骇浪的重大考验。

忧患意识
安全意识
底线意识
底线思维

50
多项选择题 党的二十大报告指出，增强全党全国各族人民的志气、骨气、底气，不信邪、不怕鬼、不怕压，知难而进、迎难而上，统筹（ ）和（ ），全力战胜前进道路上各种困难和挑战，依靠顽强斗争打开事业发展新天地。

发展
创新
安全
改革

51
多项选择题
“四个意识”是指，政治意识、（ ）。

大局意识
忧患意识
核心意识
看齐意识

52
多项选择题 党的二十大报告指出，深入实施（ ），优化重大生产力布局，构建优势互补、高质量发展的区域经济布局和国土空间体系。

区域协调发展战略
区域重大战略
主体功能区战略
新型城镇化战略

53
多项选择题 党的二十大报告指出，我们要坚持教育优先发展、科技自立自强、人才引领驱动，加快建设（），坚持为党育人、为国育才，全面提高人才自主培养质量，着力造就拔尖创新人才，聚天下英才而用之。

教育强国
科技强国
人才强国
数字强国

54

多项选择题
“四个伟大”是指，为了实现中华民族伟大复兴，中国共产党团结带领中国人民，自信自强、守正创新，统揽（ ）、（ ）、伟大事业、（ ），创造了新时代中国特色社会主义的伟大成就。

伟大斗争
伟大工程
伟大理想
伟大梦想

55
多项选择题 “三个务必”是指，务必不忘初心、牢记使命；务必谦虚谨慎、（ ）；务必敢于斗争、（ ）。

戒骄戒躁
艰苦奋斗
善于斗争
勇于斗争

56
多项选择题 党的二十大报告指出，我们要健全人民当家作主制度体系，扩大人民有序政治参与，保证人民依法实行（ ）、民主管理、民主监督，发挥人民群众积极性、主动性、创造性，巩固和发展生动活泼、安定团结的政治局面。

民主参政
民主选举
民主协商
民主决策

57
单项选择题 （ ）是我国密码工作最重要、最根本、最核心的原则。

坚持总体国家安全观
坚持中央密码工作领导机构的统一领导
坚持党的领导
坚持集中统一领导

58
单项选择题 （ ）年，中央机构编制委员会批准成立国家密码管理局。

1999
2005
2008
2018

59
单项选择题 2018年，国家密码管理局与（ ），一个机构两块牌子，列入中共中央直属机关的下属机构序列。

中央保密委员会办公室
国家保密局
中央密码工作领导小组办公室
国务院信息化工作办公室

60
单项选择题
关于国家密码管理局的主要职责，下列说法错误的是（ ）。

组织贯彻落实党和国家关于密码工作的方针政策和法律法规
指导密码专业教育和密码学术交流
承办中央保密委员会的部分工作
起草密码工作法规并负责密码法规的解释

61
单项选择题 （ ）年，中央决定在我国大力发展商用密码，加强对商用密码的管理。

1980
1988
1990
1996

62
单项选择题 商用密码检测、认证机构应当依法取得相关资质，下列具有商用密码认证资质的是（ ）。

豪符密码检测技术（成都）有限责任公司
鼎铉商用密码测评技术（深圳）有限公司
智巡密码（上海）检测技术有限公司
以上都没有

63
单项选择题 根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》，以下（ ）不属于国家密码管理局负责审批的行政许可事项。

商用密码科研成果审查鉴定
商用密码产品质量检测机构资质认定
商用密码科研单位审批
电子政务电子认证服务资质认定

64
单项选择题 党的十八大以来，国务院取消了多项由国家密码管理局负责实施的行政许可事项，目前下列（）还属于行政许可事项。

商用密码产品生产单位审批
商用密码产品销售单位许可
外商投资企业使用境外密码产品审批
商用密码科研成果审查鉴定

65
多项选择题 推进密码应用需要密码管理部门和相关部门密切配合，分工负责，统筹协调，具体应当（ ）。

加强顶层制度设计
强调密码管理部门的权力
健全协调工作机制
形成有力的保障机制

66
多项选择题 新时期我国商用密码发展的主要任务包括（ ）。

深化商用密码管理改革
强化商用密码专控管理
强化商用密码自主创新
推进商用密码合规正确有效应用

67
多项选择题 数字中国建设“2522”的整体框架是指（ ）。

夯实数字基础设施和数据资源体系“两大基础”
推进数字技术与经济、政治、文化、社会、生态文明建设五位一体深度融合
强化数字技术创新体系和数字安全屏障两大能力
优化数字化发展国内国际两个环境

68
多项选择题 《区域全面经济伙伴关系协定》（ RCEP） 于 2022年1月1日正式对中国生效，以下关于RCEP的说法正确的是（ ）。

重申密码技术作为主要应用场景的电子签名的法律效力
各缔约国应就网络安全相关的事项开展合作
各缔约国对于计算设施的使用或位置可能有各自的措施，包括寻求保证通信安全和保密的要求
不得将强制要求数据本地化作为其他缔约国在一国领土内进行商业行为的条件

69
多项选择题 根据《国民经济和社会发展第十四个五年规划和 2035年远景目标纲要》，以下（ ）方面中涉及密码技术和应用。

数据安全
数字货币
数据标准
网络基础设施

70
多项选择题 按照《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》，其中涉及密码领域的许可事项包括（ ）。

商用密码科研成果审查鉴定
商用密码产品质量检测机构资质认定
电子认证服务使用密码许可
电子政务电子认证服务资质认定

71
多项选择题 根据国家发展改革委、商务部联合发布的《市场准入负面清单（2022 年版）》，以下需国家密码局许可的事项有（ ）。

商用密码科研成果审查鉴定
商用密码产品质量检测机构资质认定
电子认证服务许可
电子认证服务使用密码许可

72
判断题 根据《“十四五”推进国家政务信息化规划》，在加强网络安全保障方面包括推进密码应用。

正确
错误

73
判断题 根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》，国家密码管理局负责的行政许可事项有四项。

正确
错误

74
判断题 《“十四五”数字经济发展规划》的五大保障措施明确强化监测评估，其中包括商用密码应用安全性评估。

正确
错误

75
单项选择题 《密码法》所称密码，是指采用（ ）对信息等进行加密保护、安全认证的技术、 产品和服务。

数学变换的方法
移位变换的方法
特定变换的方法
点乘运算的方法

76
单项选择题 《密码法》所称密码，是指采用特定变换的方法对信息等进行（ ）的技术、产品和服务。

加密保护、安全认证
加密保护
安全认证
匿名保护

77
单项选择题
下列哪项不属于《密码法》规范的密码（ ）。

基于格的密码
支付宝登录口令
抗量子密码
税票防伪标识符的加密算法

78
单项选择题 根据《密码法》，密码工作坚持（ ），遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

总体国家安全观
整体国家安全观
综合国家安全观
安全发展观

79

单项选择题

根据《密码法》，坚持中国共产党对密码工作的领导。（）对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

中央国家机关
国家密码管理部门
全国人大常委会
中央密码工作领导机构

80
单项选择题 根据《密码法》，（ ）负责管理全国的密码工作。

国家安全部门
国务院公安部门
国家网信部门
国家密码管理部门

81
单项选择题
根据《密码法》，国家对密码实行（ ）管理。

统一
统筹
分类
有效

82
单项选择题 根据《密码法》，国家对密码实行分类管理，将密码分为（ ）。

核心密码和商用密码
普通密码和商用密码
军用密码和民用密码
核心密码、普通密码和商用密码

83
单项选择题 根据《密码法》，以下哪类密码需要实行严格统一管理（ ）。

核心密码
商用密码产品
商用密码技术
商用密码服务

84
单项选择题 根据《密码法》规定，核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为（ ），普通密码保护信息的最高密级为（）。

机密级，绝密级
机密级，秘密级
绝密级，机密级
绝密级，秘密级

85
单项选择题
关于《密码法》，下列说法错误的是（ ）。

本法所称的密码并非由数字、字母和符号组成的登录或支付密码
县级以上的人民政府应当将密码工作所需经费列入本级财政预算
采用日常监管和随机抽查相结合的商用密码事中事后监管制度
核心密码、普通密码和商用密码用于保护属于国家秘密的信息

86
单项选择题 根据目前我国法律规范，有关商用密码的说法正确的是（ ）。

互联网企业可以依法使用商用密码保护重要数据
商用密码不能用来保护国家秘密级信息
国家对商用密码实行严格统一管理
国家对商用密码实行分类分级管理

87
单项选择题
依据《密码法》规定，关于商用密码产品的使用，下列说法正确的是（ ）。

我国公民可以依法使用商用密码产品
境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准
我国公民使用商用密码产品需报经国家密码管理局批准
境外个人在我国境内使用商用密码需要报经国家密码管理局批准

88
单项选择题
根据《密码法》，关于商用密码的使用，下列说法错误的是（ ）。

公民可以使用商用密码保护个人信息
关键信息基础设施运营者只能使用商用密码保护国家秘密
重要数据处理者可以使用商用密码保护重要数据
企业可以使用商用密码保护商业秘密

89
单项选择题 根据《密码法》规定，公民、法人和其他组织可以依法使用 （ ）保护网络与信息安全。

核心密码
普通密码
商用密码
民用密码

90
单项选择题 根据《密码法》，国家加强密码（ ）和队伍建设，对在密码工作中作出（ ）的组织和个人，按照国家有关规定给予表彰和奖励。

人才培养，突出贡献
教育培训，突出成绩
人员素质 ，卓越贡献
教育培训，突出贡献

91
单项选择题 根据《密码法》，国家采取多种形式加强密码安全教育，将密码安全教育纳入（ ），增强公民、法人和其他组织的密码安全意识。

9年义务教育体系和国民教育体系
国民教育体系和公务员教育培训体系
公务员教育体系和成人教育体系
成人教育体系和九年义务教育体系

92
单项选择题 根据《密码法》，县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入（ ）财政预算。

中央
上级
本级
下级

93
单项选择题 根据《密码法》，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的（ ）系统。

加密
密码保障
密码技术
密钥管理

94
单项选择题 根据《密码法》，密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的（ ）和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

安全监测预警、安全风险评估、信息通报、重大事项会商
安全监测预警、安全风险评估、重大事项会商
安全监测预警、信息共享、重大事项会商
安全风险评估、事件报告、重大事项会商

95
单项选择题 根据《密码法》，密码工作机构发现影响核心密码、普通密码安全的重大问题时，应该（ ）。

立即采取措施
及时向保密行政管理部门报告
及时向密码管理部门报告
以上都是

96
单项选择题 根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请有关部门对（ ）有关物品和人员提供免检等便利。

商用密码
核心密码、普通密码
核心密码
普通密码

97
单项选择题 根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（ ）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

公安
交通运输
海关
以上都对

98

单项选择题 根据《密码法》，密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展（）。

全方位大检查
安全审查
安全检查
安全评估

99
单项选择题 根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。

统一、开放、竞争、有序
和谐、繁荣
稳健高效、开放包容
低风险、高收益

100
单项选择题 根据《密码法》，各级人民政府及其有关部门应当遵循（ ），依法平等对待包括外商投资企业在内的商用密码从业单位。

开放原则
平等原则
自愿原则
非歧视原则

101
单项选择题

下列说法不符合《密码法》规定的是（ ）。

各级人民政府及其有关部门鼓励和促进商用密码产业发展
依法平等对待包括外商投资企业在内的商用密码从业单位
鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作
行政机关及其工作人员可利用行政手段强制转让商用密码技术

102
单项选择题 根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（ ）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

低于
多于
高于
相当于

103
单项选择题 根据《密码法》，国家鼓励商用密码从业单位采用商用密码（ ）、行业标准，提升商用密码的防护能力，维护用户的合法权益。

创新标准
强制性国家标准
国际标准
推荐性国家标准

104
单项选择题 根据《密码法》，国家鼓励商用密码从业单位（）商用密码检测认证，提升市场竞争力。

积极申请
自愿接受
主动申请
被动接受

105
单项选择题 根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（ ）、规则开展商用密码检测认证。

技术规范
最佳实践
实施指南
工作指南

106
单项选择题 根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（ ）承担保密义务。

国家秘密和商业秘密
国家秘密或商业秘密
国家秘密
商业秘密

107
单项选择题
《密码法》明确了商用密码检测认证制度，下列说法正确的是（ ）。

目前我国采用的是商用密码产品品种和型号审批
商用密码服务使用网络关键设备的，实行自愿认证
对涉及社会公共利益的商用密码产品实行自愿性检测制度
在商用密码检测认证中，自愿检测认证成为主要方式

108
单项选择题 根据《密码法》，涉及（ ）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。

国家安全
国计民生
社会公共利益
以上都是

109
单项选择题 根据《密码法》，商用密码服务使用（ ）的，应当经商用密码认证机构对该商用密码服务认证合格。

网络关键设备和网络安全专用产品
关键信息基础设施
网络关键设备
网络安全专用产品

110
单项选择题 根据《密码法》，商用密码应用安全性评估应当与（ ）、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施国家安全审查
网络安全风险评估
关键信息基础设施安全检测评估
网络安全检测、认证

111
单项选择题 根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（ ）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

《中华人民共和国行政许可法》
《中华人民共和国刑法》
《中华人民共和国网络安全法》
《中华人民共和国安全生产法》

112
单项选择题 《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度，关于这一制度，下列说法正确的是（ ）。

该制度是《网络安全法》规定的网络安全审查的一部分
该制度由国家安全部门单独落实
该制度设计初衷主要是维护关键信息基础设施运营者的利益
该制度与《国家安全法》规定的国家安全审查制度是两个独立制度

113
单项选择题 根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（ ）制定并公布。

市场监管部门
海关总署
国家网信部门
国务院公安部门

114
单项选择题 根据《密码法》，大众消费类产品所采用的商用密码（ ）进口许可和出口管制制度。

实行
不实行
选择实行
有条件实行

115
单项选择题 根据《密码法》，实施进口许可的商用密码应符合的条件是（ ）。

涉及国家安全且具有安全认证功能
涉及社会公共利益且具有安全认证功能
中国承担国际义务
涉及国家安全、社会公共利益且具有加密保护功能

116
单项选择题
根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（ ）。

大众消费类产品所采用的商用密码进出口需要经过许可
商用密码进口许可和出口管制采用清单制
商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程
进口许可和出口管制的商用密码范围和类型一致

117
单项选择题 根据《密码法》，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用（ ）
、数据电文的管理。

电子数据
电子签名
电子文档
电子证照

118
单项选择题
根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（ ）。

为商用密码从业单位提供信息、技术、培训等服务
引导和督促商用密码从业单位依法开展商用密码活动
通过行业自律公约等方式，加强行业自律，推动行业诚信建设
对商用密码从业单位提供检测认证服务

119
单项选择题 《密码法》规定，密码管理部门和有关部门建立统一的商用密码监督管理信息平台，推进事中事后监管与（ ）相衔接。

失信惩戒体系
社会信用体系
国家信用体系
征信体系

120
单项选择题 根据《密码法》，密码管理部门和有关部门建立（ ）的商用密码事中事后监管制度。

定期检查
日常监管和随机抽查相结合
专项行动
双随机、不公开

121
单项选择题 根据《密码法》，发生核心密码、普通密码泄密案件的，由（ ）建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

保密行政管理部门
密码管理部门
保密行政管理部门、密码管理部门
国家安全部门

122
单项选择题 根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（ ）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。

国家网信部门
市场监督管理部门
国务院商务主管部门
海关总署

123
单项选择题 根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（ ）。

由密码管理部门进行
由市场监督管理部门进行
由市场监督管理部门会同密码管理部门进行
由市场监督管理部门或者密码管理部门进行

124
单项选择题
关键信息基础设施的运营者违反《密码法》规定，使用未经安全审查或者安全审查未通过的产品或者服务，关于应当承担的法律责任，下列错误的是（ ）。

A.由有关主管部门没收违法产品和违法所得
B.由有关主管部门责令停止使用
C.由有关主管部门处采购金额一倍以上十倍以下罚款
D.由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

125
单项选择题 《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任，下列错误的是（ ）。

A.责令改正
B.警告
C.罚款
D.吊销营业执照

126
单项选择题 根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（ ）。

A.责令停止使用
B.警告
C.吊销相关资质
D.以上都不对

127
单项选择题 违反《密码法》规定进出口商用密码的， 由（）依法予以处罚。

A.国务院商务主管部门会同海关
B.国务院商务主管部门或者海关
C.国务院商务主管部门会同密码管理部门
D.国务院商务主管部门或者密码管理部门

128
单项选择题 根据《密码法》，某单位未经认定从事电子政务电子认证服务，则密码管理部门有权实施的行政处罚包括（ ）。

A.警告
B.没收违法所得
C.罚款
D.以上都是

129
单项选择题 《密码法》的正式施行日期是（ ）。

A.2020年1月1日
B.2021年1月1日
C.2020年6月1日
D.2019年10月26日

130
单项选择题 《密码法》规定，我国密码管理体制自上而下分为（ ）级。

A.五
B.四
C.三
D.二

131
单项选择题 （ ）不属于《密码法》中规定的国家机关和涉及密码工作的单位。

A.某市公安局
B.承担密码管理职责的企业
C.承担密码管理职责的事业单位
D.某市密码管理局

132
单项选择题 根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（ ）。

A.商用密码检测认证中，自愿检测认证是主要方式
B.商用密码检测认证中，强制检测认证是主要方式
C.商用密码检测、认证机构资质由国家密码管理局单独管理
D.商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质

133
单项选择题 根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（ ）会同国家密码管理局进行管理。

A.市场监管总局
B.公安部
C.国家互联网信息办公室
D.工业和信息化部

134
单项选择题 以下哪个产品或服务没有使用商用密码技术（）。

A.网络密码机
B.第一代居民身份证
C.密码保障系统集成
D.社会保障卡

135
单项选择题 根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（ ）。

A.供涉密单位使用
B.能轻易改变密码功能
C.通过常规零售渠道购买会受到一定的限制
D.对国家安全带来的风险较小且可控

136
单项选择题 下列哪一项不属于大众消费类产品所采用的商用密码（ ）。

A.数字电视智能卡
B.蓝牙模块
C.用于知识产权保护的加密狗
D.有线加密电话机

137

单项选择题 根据《密码法》，国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定，关于电子政务电子认证服务机构的认定，下列说法正确的是（ ）。

A.一定程度上与电子认证服务机构存在重复许可
B.与电子认证服务机构的审批对象一致
C.可适用于电子商务领域的电子认证服务机构
D.应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估

138
单项选择题 根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（ ）。

A.只有经营性企业
B.不包括提供公共服务的事业单位
C.只包括提供公共服务的事业单位
D.包括经营性企业和提供公共服务的事业单位

139
单项选择题 根据《密码法》，在保护涉及（ ）、商业秘密、个人隐私等信息的前提下，密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。

A.国家秘密
B.企业信息
C.个人信息
D.情报信息

140
单项选择题 商用密码日常监管实行的“双随机、一公开”方式中，“双随机”指（ ）。

A.随机抽取检查对象、随机选派执法检查人员
B.随机抽取密码管理部门、随机选派执法检查人员
C.随机抽取密码管理部门、随机抽取检查对象
D.随机抽取检查对象、随机选派检测认证机构

141
单项选择题 商用密码监管中，密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息，以下哪项不属于这类信息（ ）。

A.源代码
B.私钥
C.公钥
D.算法规范或其他设计细节

142
单项选择题 根据《密码法》，关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的，对直接负责的主管人员处以罚款，下列不属于“直接负责的主管人员”的是（ ）。

A.实施违法行为中起决定作用的人
B.实施违法行为中起指挥作用的人
C.授意实施违法行为的人
D.具体实施违法行为并起较大作用的人

143
单项选择题 关于密码工作表彰奖励，下列说法错误的是（）。

A.对象主要是在服务党和国家工作大局中 发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人
B.坚持精神奖励与物质奖励相结合
C.以物质奖励为主
D.表彰奖励工作遵循鼓励创新、促进 发展、公平公正、严格把关的原则

144
单项选择题 下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。

A.关键信息基础设施运营者未按照要求使用商用密码
B.关键信息基础设施运营者未按照要求开展商用密码应用安全性评估
C.关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务
D.关键信息基础设施运营者未按照要求开展商用密码检测认证

145
单项选择题 根据《商用密码知识与政策干部读本》，办理《电子认证服务使用密码许可证》，应首先通过安全性审查，对拟开展电子认证服务的机构建设运营的证书认证系统的（ ）进行审查。

A.功能性能和互联互通情况
B.功能性能和安全措施
C.安全措施和互联互通情况
D.安全措施

146
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（ ）进行评估。

A.合规性
B.正确性
C.有效性
D.以上都是

147
单项选择题
根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估，下列说法错误的是（）。

A.是对采用商用密码技术、产品和服务集成建设的网络和信息系统使用密码的评
B.是对商用密码应用的合规性、正确性、有效性进行评估
C.涉密的关键信息基础设施应该每半年进行一次商用密码应用安全性评估
D.基础信息网络应当进行商用密码应用安全性评估

148
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，下列哪些属于重要领域网络和信息系统（ ）。

A.基础信息网络
B.面向社会服务的政务信息系统
C.重要工业控制系统
D.以上都是

149
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，（ ）是商用密码应用安全性评估的责任单位。

A.涉及国家安全的重要领域网络与信息系统的建设、使用单位
B.涉及社会公共利益的重要领域网络与信息系统的建设、使用单位
C.涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位
D.以上都是

150
单项选择题 依据《商用密码应用安全性评估管理办法（试行）》规定，商用密码应用安全性评估工作由国家密码管理部门认定的（ ）承担。

A.密码测评机构
B.密码认证机构
C.网络安全服务机构
D.数据安全检测、评估机构

151
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估标准的制定的说法，正确的是（ ）。

A.国家标准化管理部门单独制定 发布商用密码应用安全性评估国家标准
B.国家密码管理部门制定 发布商用密码应用安全性评估国家标准、行业标准
C.国家标准化管理部门、国家密码管理部门根据各自职 责，制定 发布商用密码应用安全性评估国家标准、行业标准
D.国家标准化管理部门会同国家密码管理部门，制定 发布商用密码应用安全性评估国家标准、行业标准

152
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，重要领域网络和信息系统投入运行后，责任单位应当委托测评机构（ ）商用密码应用安全性评估。

A.于30个工作日内开展
B.定期开展
C.不定期开展
D.于3个工作日内开展

153
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估程序的说法，以下错误的是（ ）。

A.评估工作应遵循独立、客观、公正的原则
B.责任单位应当在系统规划、建设和运行阶段，组织开展商用密码应用安全性评估工作
C.测评机构完成商用密码应用安全性评估工作后，应在30个工作日内将评估结果报国家密码管理部门备案
D.责任单位完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报国家密码管理部门备案。

154
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估程序的表述，以下正确的是（ ）。

A.关键信息基础设施、网络安全等级保护第三级及以上信息系统，每半年至少评估一次
B.商用密码应用安全性评估未通过，责任单位应当限期整改并重新组织评估
C.测评机构完成商用密码应用安全性评估工作后，应在15个工作日内将评估结果报国家密码管理部门备案
D.网络安全等级保护第三级及以上信息系统的责任单位，无需将评估结果报公安部门备案

155

单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，某企业的大数据系统被认定为网络安全等级保护第三级，则该单位的商用密码应用安全性评估结果除了上报所在地区密码管理部门备案，还应同时报所在地区（ ）备案。

A.人民政府
B.网信部门
C.工信部门
D.公安部门

156
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，（）对各地区（部门）商用密码应用安全性评估工作开展检查。

A.定期
B.不定期
C.每年
D.每半年

157
单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门对测评机构进行监督检查，并根据需要对测评机构的评估结果进行（）。

A.定期检查
B.专项检查
C.不定期检查
D.抽查

158
单项选择题

根据《商用密码应用安全性测评机构管理办法（试行）》，下列哪个企业可能具备申请商用密码应用安全性测评机构的基本条件（ ）。

A.某事业单位具有专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量共8人
B.某科技公司产权关系明晰，注册资金 600万元
C.某科技公司成立2年，从事信息系统安全相关工作半 年，无违法记录
D.某事业单位具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地150平方米

159
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在注册资金方面的要求，下列说法正确的是（ ）。

A.注册资金200万元以上
B.注册资金500万元以上
C.注册资金800万元以上
D.注册资金1000万元以上

160
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位在测评工作场地方面有要求，下列说法正确的是（ ）。

A.应不少于50平方米
B.应不少于100平方米
C.应不少于200平方米
D.应不少于300平方米

161
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在成立年限方面的要求，下列说法正确的是（ ）。

A.成立年限在1年以 上，从事信息系统安全相关工作1年以上
B.成立年限在2年以 上，从事信息系统安全相关工作1年以上
C.成立年限在2年以上，从事信息系统安全相关工作半年以上
D.成立年限在3年以 上，从事信息系统安全相关工作1年以上

162
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（ ）。

A.具有本科以上学历和密码相关经验
B.测评人员的审核以通过培训的测评人员名单为依据
C.测评人员可以为申请单位的第三方长期外包人员
D.具有硕士以上学历和密码相关经验

163

单项选择题 根据《商用密码应用安全性评估管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评技术负责人方面的要求，下列说法正确的是（ ）。

A.从事商用密码或质量管理相关工作5年以上
B.从事商用密码或质量管理相关工作3年以上
C.从事商用密码或质量管理相关工作2年以上
D.从事商用密码或质量管理相关工作1年以上

164
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（ ）。

A.配备测评技术负责人1名，不需要质量负责人
B.配备质量负责人1名，不需要测评技术负责人
C.配备测评技术负责人与质量负责人各1人
D.配备测评技术负责人与质量负责人各2人

165
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，有校准要求的仪器设备需按时送至校准实验室进行专门校准，并确保所进行的校准可溯源到（ ）。

A.公制
B.国际单位制
C.米制
D.英制

166
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理部门会同（ ）制定测评机构的有关技术与管理规范，组织测评机构业务培训。

A.国务院公安部门
B.国务院电信主管部门
C.国家网信部门
D.国家密码管理部门

167
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，重要领域网络和信息系统规划阶段，（ ）应当依据商用密码应用安全性有关标准，制定商用密码应用建设方案。

A.运营单位
B.责任单位
C.技术支撑单位
D.建设单位

168
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应当提交的材料不包括（ ）。

A.从事与普通密码相关工作情况的说明
B.开展测评工作所需的软硬件及其他服务保障设施配备情况
C.管理制度建设情况
D.《商用密码应用安全性测评机构申请表》

169
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，通过国家密码管理局初审的商用密码应用安全性测评机构申请单位，应在（ ）工作日内参加培训、考核和能力评审。

A.30个
B.45个
C.60个
D.90个

170
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，（ ）的商用密码应用安全性评估结果应作为项目建设验收的必备材料。

A.重要领域网络和信息系统建设完成后
B.涉及绝密级的电子政务系统
C.涉及秘密级的国家政务系统
D.涉及机密级的电子政务系统

171

单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构的下列哪项 发生变更的，可以不用向国家密码管理局报告（ ）。

A.甲测评机构的名称从xx信息科技有限公司修改为xxx科技有限公司
B.乙测评机构法人由王某变更为李某
C.丙测评机构股东因重病将本单位股份转让给其他股东
D.丁测评机构因改革裁员辞退技术人员5人，使得原本20人的技术团队变为15人

172
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，关于密码管理机构对商用密码应用安全性测评机构开展的监督检查活动，下列符合法律规范要求的是（ ）。

A.F市密码管理局对E市的测评机构开展监督检查
B.E省密码管理局对C省的测评机构开展监督检查
C.D省密码管理局对D省的测评机构开展监督检查
D.E市密码管理局对E市的测评机构开展监督检查

173
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构测评人员培训、考核工作由（ ）承担。

A.商用密码应用安全性测评机构自己
B.国家密码管理局
C.国家密码管理局遴选的专门专家组
D.国家密码管理局委托的机构

174
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构应当（ ）编制商用密码应用安全性评估工作报告，并报送国家密码管理局。

A.在年底
B.于1月31日之前
C.于6月30日之前
D.于9月30日之前

175
单项选择题 根据《商用密码应用安全性测评机构管理办法（试行）》，符合下列哪项情形的，国家密码管理局应取消其商用密码应用安全性测评机构试点资格（ ）。

A.测评机构在一次测评行为中出现失 误，对测评结果产生影响
B.测评机构故意泄露被测评单位工作秘密
C.测评机构出具测评报告忘记盖章
D.以上都不对

176
单项选择题 根据《商用密码应用安全性测评机构能力评审实施细则（试行）》，国家密码管理局成立由（）专家组成的评审专家组，组织商用密码应用安全性测评机构能力的专家评审。

A.2名
B.3-5名
C.5-7名
D.10名以上

177
单项选择题 根据《关于开展商用密码检测认证工作的实施意见》，商用密码认证目录由（ ） 发布。

A.市场监管总局
B.国家密码管理局
C.市场监管总局、国家密码管理局共同
D.以上都不对

178
单项选择题 根据《关于开展商用密码检测认证工作的实施意见》，市场监管总局、国家密码管理局联合组建（ ），协调解决认证实施过程中出现的技术问题，为管理部门提供技术支撑、提出工作建议等。

A.商用密码认证监督委员会
B.商用密码认证技术委员会
C.专门机构
D.商用密码认证协调委员会

179
单项选择题 《关于开展商用密码检测认证工作的实施意见》的制定依据不包括（ ）。

A.《中华人民共和国产品质量法》
B.《中华人民共和国密码法》
C.《中华人民共和国认证认可条例》
D.《中华人民共和国商用密码管理条例》

180
单项选择题 根据《关于开展商用密码检测认证工作的实施意见》，下列有关商用密码检测、认证机构的说法，错误的是（ ）。

A.商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动
B.商用密码检测、认证机构应当按照有关规定报送商用密码检测、认证实施情况及检测、认证证书信息
C.商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务
D.商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务

181
单项选择题 《商用密码管理条例》的颁布时间是（ ）。

A.2023年4月27日
B.2023年5月27日
C.1999年10月7日
D.1999年11月7日

182
单项选择题 为了贯彻落实《密码法》，国家密码管理局起草了《商用密码管理条例（修订草案征求意见稿）》，征求意见的时间开始于（ ）。

A.2017年8月20日
B.2020年8月20日
C.2021年8月20日
D.2022年8月20日

183
单项选择题 《商用密码管理条例》修订的考虑因素不包括（）。

A.党的十八大以来，党中央、国务院对商用密码创新 发展和行政审批制度改革提出了系列要求
B.2019年 发布的《密码法》对商用密码管理制度进行了结构性重塑
C.1996年，中央决定在我国大力 发展商用密码，加强对商用密码的管理
D.适应新时代商用密码事业 发展需求，依法解决商用密码技术进步和商用密码事业 发展中出现的新情况新问题

184
单项选择题 2017年12月 ，国家密码管理局公布《国家密码管理局关于废止和修改部分管理规定的决定》，其中废止的管理规定不包括（ ）。

A.《商用密码产品销售管理规定》
B.《商用密码产品使用管理规定》
C.《境外组织和个人在华使用密码产品管理办法》
D.《商用密码科研管理规定》

185
单项选择题 根据《电子认证服务密码管理办法》，采用密码技术为社会公众提供第三方电子认证服务的系统使用（ ）。

A.核心密码
B.普通密码
C.商用密码
D.核心密码和普通密码

186

单项选择题 根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的，应当自受理申请之日起（ ）将全部申请材料报送国家密码管理局。

A.5个工作日内
B.10个工作日内
C.20个工作日内
D.30个工作日内

187
单项选择题 根据《电子认证服务密码管理办法》，国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查，组织对电子认证服务系统进行（ ）。

A.安全性审查或互联互通测试
B.安全性审查和互联互通测试
C.技术性审查和互联互通测试
D.技术性审查或互联互通测试

188
单项选择题 根据《电子认证服务密码管理办法》，电子认证服务提供者变更名称的，应当自变更之日起（），持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。

A.10日内
B.20日内
C.30日内
D.45日内

189
单项选择题 根据《电子认证服务密码管理办法》，对电子认证服务提供者使用密码情况进行监督检查的方式，下列说法正确的是（ ）。

A.书面审查和现场核查相结合
B.只能书面审查
C.只能现场核查
D.远程检查

190
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商用密码进口许可清单、出口管制清单制定的法律依据不包括（ ）。

A.《中华人民共和国密码法》
B.《中华人民共和国出口管制法》
C.《中华人民共和国海关法》
D.《中华人民共和国保守国家秘密法》

191
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的加密VPN设备以IPSec/SSL VPN为主要功能的设备，其特征之一是加密通信速率（ ）以上。

A.10Gbps
B.20Gbps
C.50Gbps
D.100Gbps

192
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分 发、存储等管理功能的服务端设备，其特征之一是支持管理对象数量（ ）以上。

A.5000
B.10000
C.15000
D.20000

193
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国对采用密码技术实现数据传输加密保护等功能，含有（）密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。

A.32位以上
B.64位以上
C.128位以上
D.768位以上

194
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商务部应当自收到商用密码进出口许可申请文件之日起会同（）等有关部门进行审查。

A.国家密码管理局
B.海关
C.国家互联网信息办公室
D.国家保密局

195
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，申请经审查予以许可的，由（ ）颁 发两用物项和技术进出口许可证。

A.商务部
B.海关
C.国家密码管理局
D.公安部

196
单项选择题 根据《关于 发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，（ ）应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查，并在法定期限内作出许可或者不予许可的决定。

A.商务部
B.海关总署
C.市场监管总局
D.国家互联网信息办公室

197
单项选择题 我国《商用密码管理条例》特别重视商用密码科技创新工作，根据相关规定，下列选项中表述正确的是（ ）。

A.商用密码不可以通过知识产权进行保护
B.外商投资过程中应当基于行政要求，而非商业规则开展商用密码技术合作
C.商用密码科学技术成果属于国家秘 密，不得 发布
D.行政机关及其工作人员不得利用行政手段强制转让商用密码技术

198
单项选择题 根据《商用密码管理条例》规定，关于商用密码标准化，下列选项中表述正确的是（ ）。

A.商用密码中国标准不能与国外标准转化
B.国家密码管理部门独立负责制定商用密码国家标准
C.国家密码管理部门应当对商用密码标准的实施进行监督检查
D.为促进商用密码技术 发展，其他领域的标准如果涉及商用密码，可以不与商用密码行业标准保持协调

199
单项选择题 根据《商用密码管理条例》规定，关于商用密码检测认证，下列选项中表述正确的是（ ）。

A.商用密码涉及网络安全，商用密码活动必须接受商用密码检测认证
B.通过商用密码检测认证后，从事商用密码相关活动将不再需要许可
C.商用密码检测认证机构应当经国家密码管理部门认定
D.商用密码检测认证机构应当取得相应资质

200
单项选择题 根据《商用密码管理条例》规定，取得商用密码认证机构资质，应当符合相应程序，下列选项中表述正确的是（ ）。

A.应当向国家密码管理部门提出书面申请
B.国家密码管理部门审查资质申请时，应当征求国务院市场监督管理部门意见
C.应当向国务院市场监督管理部门提出书面申请
D.国务院市场监督管理部门应当独立审查资质申请

201
单项选择题 根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是（ ）。

A.该商用密码产品应当检测认证合格
B.商用密码服务本身不需要认证合格
C.可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证
D.不需要进行任何形式的检测认证

202
单项选择题 根据《商用密码管理条例》规定，甲公司系外商独资企业，欲在我国开展电子政务电子认证服 务，下列选项中表述正确的是（ ）。

A.甲公司在我国不能从事电子政务电子认证服务
B.可以对甲公司进行外商投资安全审查
C.甲公司应当向国务院市场监督管理部门提出申请
D.电子政务电子认证服务同样属于电子认证服务，甲公司无需经过主管部门认定

203
单项选择题 根据《商用密码管理条例》规定，某市高新区行政审批局为提升服务效率并保障数据安全，在审批流程中开始大量使用电子签名，针对电子签名的管理，下列选项中表述正确的是（ ）。

A.密码管理部门无权对该电子签名进行管理
B.行政审批局应当使用由密码管理部门提供的电子签名
C.行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名
D.行政审批局可以使用任何电子签名

204
单项选择题 根据《商用密码管理条例》规定，甲公司欲进口境外商用密码技术用于其自主研 发的产品中，下列选项中表述正确的是（ ）。

A.甲公司在任何情况下均需要取得进口许可
B.即便境外商用密码技术仅具备认证功能，甲公司也需要取得进口许可
C.只有在境外商用密码技术被列入商用密码进口许可清 单，甲公司才需要取得进口许可
D.甲公司的产品即使属于大众消费类产品，也需要取得进口许可

205
单项选择题 根据《商用密码管理条例》规定，甲公司系我国一家商用密码科研机构，其获得出口许可后，向 A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大，欲出售给 B国的关联公司丙公司使用，下列选项中表述正确的是（ ）。

A.甲公司已经依法取得出口许可，故乙公司可以自由出售给丙公司
B.乙公司向丙公司出售，仍然应当获得我国的出口许可证
C.乙公司向丙公司出售是否需要获得出口许可，应当以A国法律规定为准
D.即使甲公司的商用密码产品属于大众消费类产品，也需要获得我国的出口许可证

206
单项选择题 根据《商用密码管理条例》规定，甲公司进口某款境外商用密码产品，但并未向海关交验进口许可证。海关在查验过程中，认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围，应当申领商用密码进口许可证。下列选项中表述正确的是（ ）。

A.无论甲公司是否认可，海关均应当当场予以收缴
B.海关可以向国家密码管理部门提出组织鉴别
C.海关应当首先向甲公司提出质疑
D.在鉴别或者质疑期间，由于并不能认定甲公司违反商用密码进出口管理规定，海关应当首先对甲公司进口的产品予以放行

207
单项选择题 根据《商用密码管理条例》规定，关键信息基础设施只有通过商用密码应用安全性评估方可投入使用，并且在运行后仍然需要进行评估。下列选项中表述正确的是（ ）。

A.运行后每半年至少评估一次
B.运行后每年至少评估一次
C.运行后每年至少评估二次
D.运行后每二年至少评估一次

208
单项选择题 根据《商用密码管理条例》规定，关于密码管理部门和有关部门开展商用密码监督检查，下列选项中表述正确的是（ ）。

A.查封商用密码活动场所
B.要求违法单位披露源代码
C.冻结涉案账户
D.查阅、复制有关合同、票据、账簿以及其他有关资料

209

单项选择题 根据《商用密码管理条例》规定，某商用密码检测机构为扩展业务影响，其通过出具虚假检测数据和结果的方法吸引客户，违法所得25万元，密码管理部门拟对其进行处罚，下列选项中表述正确的是（ ）。

A.在没收违法所得同时，可以并处违法所得1倍以上3倍以下罚款
B.在没收违法所得同时，可以并处10万元以上30万元以下罚款
C.在没收违法所得外不能再处以罚款
D.可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业

210
单项选择题
根据《商用密码管理条例》规定，某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中，出现电子签名失效的情况，导致相关政务信息产生泄露风险下列选项中表述正确的是（）。

A.市政府需要证明电子签名存在瑕疵，方可获得赔偿
B.市政府无需任何证明，就可获得赔偿
C.电子政务电子认证机构需要证明自己无过错，否则就需要进行赔偿
D.即使该电子签名存在瑕疵，但只要电子政务电子认证机构证明市政府同样存在操作不当，就可以免于赔偿

211
单项选择题 根据《商用密码管理条例》规定，某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查，但出于成本考虑，仍然继续使 用，下列选项中表述正确的是（ ）。

A.应当处1万元以上10万元以下罚款
B.应当处采购金额1倍以上10倍以下罚款
C.不可以对主管人员处以罚款
D.有关主管部门无权直接责令停止使用该商用密码产品

212
多项选择题 根据《密码法》，关于密码分类的说法正确的是（ ）。

A.密码分为核心密码、普通密码和商用密码
B.核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证
C.核心密码和商用密码属于一类
D.普通密码和商用密码属于一类

213
多项选择题 以下关于《密码法》的说法正确的有（ ）。

A.《密码法》规范的是密码应用和管理
B.密码工作应坚持总体国家安全观
C.密码工作坚持中国共产党的领导
D.国家密码管理部门负责管理密码工作

214
多项选择题 根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（ ）。

A.核心密码、普通密码用于保护国家秘密信息
B.核心密码、普通密码属于国家秘密
C.商用密码可以用于在互联网中保护信息
D.商用密码用于保护不属于国家秘密的信息

215
多项选择题 根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（ ）。

A.密码工作的重大事项向中央报告
B.密码工作的重大决策由中央决定
C.坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制
D.充分发挥党的领导核心作用，各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任

216
多项选择题 《密码法》是密码领域的综合性、基础性法律，制定该法的目的包括（ ）。

A.规范密码应用和管理
B.促进密码事业发展
C.保障网络与信息安全
D.维护国家安全和社会公共利益

217
多项选择题 根据《密码法》，对密码定义中加密保护、安全认证的理解正确的有（ ）。

A.密码可用于实现加密保护的功能
B.密码可用于实现安全认证的功能
C.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可
D.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有安全认证功能的商用密码实施进口许可

218
多项选择题 根据《密码法》，密码工作应坚持的原则包括（）。

A.依法管理
B.统一负责
C.服务大局
D.创新发展

219
多项选择题

根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（ ）

A.国家密码管理部门负责管理全国的密码工作
B.县级以上地方各级密码管理部门负责管理本行政区域的密码工作
C.国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作
D.密码工作保护部门负责本行业、本领域的密码工作

220
多项选择题 根据《密码法》，商用密码可用于保护的信息有（ ）。

A.绝密级信息
B.商业秘密信息
C.个人隐私信息
D.非国家秘密的工作秘密信息

221
多项选择题 下列属于《密码法》禁止的密码违法犯罪行为有（ ）。

A.贾某未经授权访问其用户的密码保障系统
B.李某为寻找出轨证据，拦截其女友的加密通信信息
C.张某私自加密了室友的毕业论文，并匿名索要解密赎金
D.季某为褚某实施的加密勒索行为提供支付结算业务

222
多项选择题 根据《密码法》，商用密码领域的行业协会的功能和作用包括（ ）。

A.为商用密码从业单位提供信息、技术、培训等服务
B.引导和督促商用密码从业单位依法开展商用密码活动
C.通过行业自律公约等方式，加强行业自律，推动行业诚信建设
D.对商用密码从业单位开展收费检测认证

223
多项选择题 根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（ ）。

A.建立统一的商用密码监督管理信息平台，向社会 发布监管信息
B.开展各类日常监管活动
C.开展随机抽查活动
D.将监管信息与社会信用体系相衔接

224
多项选择题 根据《密码法》，国家密码管理部门的机构设置不正确的是（ ）。

A.国家、省级两级
B.国家、省级与设区的市级三级
C.国家、省级、设区的市级和县级四级
D.国家、省级、设区的市级、县级和乡镇级五级

225
多项选择题 根据《密码法》，我国商用密码市场体系建设的目标包括（ ）。

A.统一
B.开放
C.竞争
D.有序

226
多项选择题 根据《密码法》，以下属于商用密码从业单位的有（ ）。

A.某外商投资商用密码研发企业
B.某国有商用密码生产企业
C.某自然人控股的商用密码服务企业
D.某混合所有制的商用密码销售企业

227
多项选择题

根据《密码法》，我国对于外商投资商用密码企业应当秉承的态度包括（ ）。

A.各级人民政府及其有关部门应当遵循非歧视原则
B.依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位
C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作
D.行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术

228
多项选择题 我国积极推动参与商用密码国际标准化活动，根据《密码法》，以下可以参与制定商用密码国际标准的主体有（ ）。

A.企业
B.社会团体
C.教育机构
D.科研机构

229
多项选择题 根据《密码法》的规定，国家鼓励商用密码从业单位提升商用密码的防护能力，维护用户的合法权益，采用的标准有（ ）。

A.推荐性国家标准
B.行业标准
C.团体标准
D.企业标准

230
多项选择题 根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（ ）。

A.销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证
B.提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格
C.提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证
D.提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格

231
多项选择题 根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（ ）。

A.涉及国家安全
B.涉及国计民生
C.涉及社会公共利益
D.涉及个人隐私

232
多项选择题 根据《密码法》，某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施，下列正确的表述有（ ）。

A.该科研单位可以不使用商用密码进行保护，但需要向主管部门说明理由
B.该科研单位可以自行开展商用密码应用安全性评估
C.该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估
D.该科研单位出于保密考虑，有权拒绝实施商用密码应用安全性评估

233
多项选择题 根据《密码法》，我国商用密码出口管制的适用对象包括（ ）。

A.涉及国家安全的
B.涉及社会公共利益的
C.涉及大众消费的
D.涉及中国承担国际义务的

234
多项选择题 《密码法》规定商用密码进出口监管清单包括（）。

A.《商用密码进口许可清单》
B.《商用密码出口管制清单》
C.《商用密码进口审查清单》
D.《商用密码进出口监管目录》

235
多项选择题 商用密码认证机构应当依法取得相关资质，根据《认证认可条例》《商用密码管理条例》，其应当满足的条件包括（ ）。

A.有固定的场所和必要的设施
B.有符合认证认可要求的管理制度
C.有10名以上相应领域的专职认证人员
D.具备与从事商用密码认证活动相适应的检测、检查等技术能力

236
多项选择题 根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括（ ）。

A.行政许可
B.事后审查
C.日常监管
D.随机抽查

237
多项选择题 根据《密码法》，以下属于商用密码从业单位的有商用密码（ ）单位。

A.科研
B.生产、销售
C.服务
D.进出口

238
多项选择题 根据《密码法》，以下符合商用密码的非歧视原则的做法包括（ ）。

A.依法平等对待包括外商投资企业在内的商用密码从业单位
B.基于自愿原则和商业规则开展商用密码技术合作
C.不得利用行政手段强制转让商用密码技术
D.利用行政手段强制转让商用密码技术

239
多项选择题 根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（ ）。

A.国家标准
B.行业标准
C.团体标准
D.企业标准

240
多项选择题 根据《密码法》，以下关于商用密码企业标准的说法正确的是（ ）。

A.企业标准是企业利用自主创新技术制定的标准
B.企业标准应不低于强制性国家标准的相关技术要求
C.企业执行自行制定的企业标准的，企业标准对其具有约束力
D.企业标准可以直接上升为国家标准

241
多项选择题 根据《密码法》，以下关于商用密码国家标准的说法正确的是（ ）。

A.分为强制性标准、推荐性标准
B.目前尚无商用密码的强制性国家标准
C.企业标准应高于国家标准、行业标准相关技术要求
D.强制性国家标准必须执行

242
多项选择题 根据《密码法》，以下关于商用密码国际标准的说法正确的是（ ）。

A.国家推动参与商用密码国际标准化活动
B.国外的密码标准可以直接适用于国内
C.国家可以结合国情采用国际标准
D.企业可以参与国际标准化活动

243
多项选择题 根据《密码法》，商用密码标准体系包括（ ）。

A.国家标准
B.团体标准
C.个人标准
D.行业标准

244
多项选择题 根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（ ）。

A.目录是基于《网络安全法》第23条确立的管理制度
B.依据《密码法》和《网络安全法》分别建立不同的目录
C.目录按照需求分批次发布
D.《网络关键设备安全通用要求》是强制性国家标准

245
多项选择题

根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（ ）。

A.一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品
B.应由具备资格的机构检测认证合格后方可销售或者提供
C.商用密码服务使用目录产品的，还需要经商用密码服务认证合格
D.《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求

246
多项选择题 根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（ ）。

A.应按照法律法规和规定使用核心密码、普通密码
B.必要时可以使用商用密码进行临时传递和存储
C.使用AES 256进行加密保护
D.通过采购公有云和部署密码技术以提升集约化和安全水平

247
多项选择题 根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（ ）。

A.密码科研
B.密码生产、服务
C.密码进出口
D.密码使用、销毁

248
多项选择题 根据《密码法》，从事核心密码、普通密码的密码工作机构，需（ ），确保核心密码、普通密码的安全。

A.建立健全安全管理制度
B.采取严格的保密措施
C.形成可考核、可评价的保密责任制
D.采购列入网络关键设备和网络安全专用产品目录的商用密码产品

249
多项选择题 根据《密码法》，（ ）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。

A.国家保密部门
B.密码管理部门
C.国家市场监督管理部门
D.国家民政部门

250
多项选择题

《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（ ）。

A.发生核心密码、普通密码泄密案件
B.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施
C.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告
D.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告