《密码法》知识竞赛考试题库150题（含答案）

PAGEPAGE1《密码法》知识竞赛考试题库150题（含答案）一、单选题1.根据《密码法》，实施进口许可的商用密码应符合的条件是（）。A、涉及国家安全且具有安全认证功能B、涉及社会公共利益且具有安全认证功能C、中国承担国际义务D、涉及国家安全、社会公共利益且具有加密保护功能答案：D解析：密码法原文：第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。2.《密码法》所称密码，是指采用特定变换的方法对信息等进行（）的技术、产品和服务。A、加密保护、安全认证B、加密保护C、安全认证D、匿名保护答案：A解析：(空白)3.（）不属于《密码法》中规定的国家机关和涉及密码工作的单位。A、某市公安局B、承担密码管理职责的企业C、承担密码管理职责的事业单位D、某市密码管理局答案：D解析：(空白)4.根据《密码法》，商用密码应用安全性评估应当与（）、网络安全等级测评制度相衔接，避免重复评估、测评。A、关键信息基础设施国家安全审查B、网络安全风险评估C、关键信息基础设施安全检测评估D、网络安全检测、认证答案：C解析：密码法原文：第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。5.违反《密码法》规定进出口商用密码的，由（）依法予以处罚。A、国务院商务主管部门会同海关B、国务院商务主管部门或者海关C、国务院商务主管部门会同密码管理部门D、国务院商务主管部门或者密码管理部门答案：B解析：A选项：主要为自愿检测认证，第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。B选项：强制检测认证主要针对特定商用密码产品，密码政策问答（七十七）对特定商用密码产品实行强制性检测认证。C选项：密码政策问答（七十四）：按照“放管服”改革要求,《密码法》将商用密码检测、认证机构资质纳入《认证认可条例》规定的认证认可制度体系中,由市场监管总局(国家认证认可监督管理委员会)会同国家密码管理局进行管理。D选项：密码政策问答（七十四）：商用密码检测、认证机构应当分别取得商用密码检测、认证机构资质。6.根据《密码法》，国家鼓励商用密码从业单位采用商用密码（）、行业标准，提升商用密码的防护能力，维护用户的合法权益。A、创新标准B、强制性国家标准C、国际标准D、推荐性国家标准答案：D解析：密码法原文：第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。7.根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。A、国家网信部门B、市场监督管理部门C、国务院商务主管部门D、海关总署答案：B解析：注意原文中为或者。密码法原文：第三十八条违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。8.根据《密码法》，国家对密码实行（）管理。A、统一B、统筹C、分类D、有效答案：C解析：(空白)9.根据《密码法》，国家对密码实行分类管理，将密码分为（）。A、核心密码和商用密码B、普通密码和商用密码C、军用密码和民用密码D、核心密码、普通密码和商用密码答案：D解析：(空白)10.《密码法》的正式施行日期是（）。A、2020年1月1日B、2021年1月1日C、2020年6月1日D、2019年10月26日答案：A解析：第一代身份证未使用密码技术。密码政策问答（五十九）：我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中,都应用商用密码技术构建了密码保障体系。11.根据《密码法》，以下哪类密码需要实行严格统一管理（）。A、核心密码B、商用密码产品C、商用密码技术D、商用密码服务答案：A解析：(空白)12.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请有关部门对（）有关物品和人员提供免检等便利。A、商用密码B、核心密码、普通密码C、核心密码D、普通密码答案：B解析：密码法原文：第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。原文中为行政机关及其工作人员不得利用行政手段强制转让商用密码技术。因此D错误。13.根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。A、《中华人民共和国行政许可法》B、《中华人民共和国刑法》C、《中华人民共和国网络安全法》D、《中华人民共和国安全生产法》答案：C解析：A选项：错误。密码法原文：第二十八条（第二款）大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。B选项：商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。C选项：密码法中未提及。D选项：进口许可主要为国外产品，出口管制主要为国密产品。14.根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（）制定并公布。A、市场监管部门B、海关总署C、国家网信部门D、国务院公安部门答案：B解析：密码法原文：第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。15.根据《密码法》，某单位未经认定从事电子政务电子认证服务，则密码管理部门有权实施的行政处罚包括（）。A、警告B、没收违法所得C、罚款D、以上都是答案：D解析：密码政策问答（一）：《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》,已发放的《商用密码产品型号证书》自2020年7月1日起自动失效。16.根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（）。A、责令停止使用B、警告C、吊销相关资质D、以上都不对答案：A解析：密码政策问答（十六）：国家机关和涉及密码工作的单位根据工作需要,承担相应的密码工作职责,是密码工作管理体制的重要组成部分。国家机关是指中央、省、市、县各级国家机关。涉及密码工作的单位是指除国家机关以外,承担密码管理职责的企事业单位等。这些机关、单位在其职责范围内负责本机关、本单位或本系统的密码工作。17.关键信息基础设施的运营者违反《密码法》规定，使用未经安全审查或者安全审查未通过的产品或者服务，关于应当承担的法律责任，下列错误的是（）。A、由有关主管部门没收违法产品和违法所得B、由有关主管部门责令停止使用C、由有关主管部门处采购金额一倍以上十倍以下罚款D、由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款答案：A解析：密码法原文：第四十四条本法自2020年1月1日起施行。18.根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（）。A、大众消费类产品所采用的商用密码进出口需要经过许可B、商用密码进口许可和出口管制采用清单制C、商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程D、进口许可和出口管制的商用密码范围和类型一致答案：B解析：密码法原文：第三十四条违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。19.根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（）承担保密义务。A、国家秘密和商业秘密B、国家秘密或商业秘密C、国家秘密D、商业秘密答案：A解析：密码法原文：第二十七条（第二款）关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。20.根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（）。A、为商用密码从业单位提供信息、技术、培训等服务B、引导和督促商用密码从业单位依法开展商用密码活动C、通过行业自律公约等方式，加强行业自律，推动行业诚信建设D、对商用密码从业单位提供检测认证服务答案：D解析：密码法原文：第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。第二十五条（第二款）：商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。21.根据《密码法》，（）负责管理全国的密码工作。A、国家安全部门B、国务院公安部门C、国家网信部门D、国家密码管理部门答案：D解析：(空白)22.根据《密码法》，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的（）系统。A、加密B、密码保障C、密码技术D、密钥管理答案：B解析：密码法原文：第二十条密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。23.《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任，下列错误的是（）。A、责令改正B、警告C、罚款D、吊销营业执照答案：D解析：密码政策问答（十五）：《密码法》赋予了国家、省、市、县四级密码管理部门行政管理职责。24.根据《密码法》，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用（）、数据电文的管理。A、电子数据B、电子签名C、电子文档D、电子证照答案：B解析：密码法原文：第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。第二十五条（第三款）：商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。25.根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（）会同国家密码管理局进行管理。A、市场监管总局B、公安部C、国家互联网信息办公室D、工业和信息化部答案：A解析：国家密码管理局行政审批事项公开目录：审批对象为企业和事业单位26.根据《密码法》，密码管理部门和有关部门建立（）的商用密码事中事后监管制度。A、定期检查B、日常监管和随机抽查相结合C、专项行动D、双随机、不公开答案：B解析：ABC原文中均有。密码法原文：第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。27.《密码法》所称密码，是指采用（）对信息等进行加密保护、安全认证的技术、产品和服务。A、数学变换的方法B、移位变换的方法C、特定变换的方法D、点乘运算的方法答案：C解析：(空白)28.下列哪项不属于《密码法》规范的密码（）。A、基于格的密码B、支付宝登录口令C、抗量子密码D、税票防伪标识符的加密算法答案：B解析：(空白)29.根据《密码法》，商用密码服务使用（）的，应当经商用密码认证机构对该商用密码服务认证合格。A、网络关键设备和网络安全专用产品B、关键信息基础设施C、网络关键设备D、网络安全专用产品答案：A解析：密码法原文：第二十八条（第二款）大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。30.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。A、公安B、交通运输C、海关D、以上都对答案：D解析：密码法原文：第二十二条国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。31.根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（）、规则开展商用密码检测认证。A、技术规范B、最佳实践C、实施指南D、工作指南答案：A解析：密码法原文：第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。32.关于《密码法》，下列说法错误的是（）。A、本法所称的密码并非由数字、字母和符号组成的登录或支付密码B、县级以上的人民政府应当将密码工作所需经费列入本级财政预算C、采用日常监管和随机抽查相结合的商用密码事中事后监管制度D、核心密码、普通密码和商用密码用于保护属于国家秘密的信息答案：D解析：(空白)33.根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（）。A、只有经营性企业B、不包括提供公共服务的事业单位C、只包括提供公共服务的事业单位D、包括经营性企业和提供公共服务的事业单位答案：D解析：密码政策问答（二十七）：密码工作表彰奖励的对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的密码管理部门、密码工作机构、商用密码从业单位和密码工作人员等。表彰奖励工作贯彻“尊重劳动、尊重知识、尊重人才、尊重创造”的方针,注重面向一线,注重工作实绩,遵循鼓励创新、促进发展、公平公正、严格把关的原则,坚持精神奖励与物质奖励相结合、以精神奖励为主,体现先进性、代表性和时代性。34.根据《密码法》，密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的（）和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。A、安全监测预警、安全风险评估、信息通报、重大事项会商B、安全监测预警、安全风险评估、重大事项会商C、安全监测预警、信息共享、重大事项会商D、安全风险评估、事件报告、重大事项会商答案：A解析：密码法原文：第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。35.根据《密码法》，国家加强密码（）和队伍建设，对在密码工作中作出（）的组织和个人，按照国家有关规定给予表彰和奖励。A、人才培养，突出贡献B、教育培训，突出成绩C、人员素质，卓越贡献D、教育培训，突出贡献答案：A解析：密码法原文：第十七条（第二款）密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。36.根据《密码法》，密码工作机构发现影响核心密码、普通密码安全的重大问题时，应该（）。A、立即采取措施B、及时向保密行政管理部门报告C、及时向密码管理部门报告D、以上都是答案：D解析：密码法原文：第二十一条（第二款）各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。37.根据《密码法》，密码工作坚持（），遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。A、总体国家安全观B、整体国家安全观C、综合国家安全观D、安全发展观答案：A解析：(空白)38.根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（）。A、供涉密单位使用B、能轻易改变密码功能C、通过常规零售渠道购买会受到一定的限制D、对国家安全带来的风险较小且可控答案：D解析：密码政策问答（九十七）：商用密码事中事后监管以日常检查为主、专项整治为辅,日常监管又以随机抽查为主。商用密码日常监管全面实行随机抽取检查对象、随机选派执法检查人员、抽查情况及查处结果及时向社会公开,原则上所有日常行政检查都通过“双随机、一公开”的方式进行。39.根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（）。A、由密码管理部门进行B、由市场监督管理部门进行C、由市场监督管理部门会同密码管理部门进行D、由市场监督管理部门或者密码管理部门进行答案：A解析：密码法原文：第三十九条违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。40.《密码法》规定，密码管理部门和有关部门建立统一的商用密码监督管理信息平台，推进事中事后监管与（）相衔接。A、失信惩戒体系B、社会信用体系C、国家信用体系D、征信体系答案：B解析：BCD原文中均有。密码法原文：第三十七条（第二款）关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。41.《密码法》明确了商用密码检测认证制度，下列说法正确的是（）。A、目前我国采用的是商用密码产品品种和型号审批B、商用密码服务使用网络关键设备的，实行自愿认证C、对涉及社会公共利益的商用密码产品实行自愿性检测制度D、在商用密码检测认证中，自愿检测认证成为主要方式答案：D解析：(空白)42.根据《密码法》，国家采取多种形式加强密码安全教育，将密码安全教育纳入（），增强公民、法人和其他组织的密码安全意识。A、9年义务教育体系和国民教育体系B、国民教育体系和公务员教育培训体系C、公务员教育体系和成人教育体系D、成人教育体系和九年义务教育体系答案：B解析：密码法原文：第十九条密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。43.根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（）。A、商用密码检测认证中，自愿检测认证是主要方式B、商用密码检测认证中，强制检测认证是主要方式C、商用密码检测、认证机构资质由国家密码管理局单独管理D、商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质答案：A解析：原文中具有D选项相关描述。其余选项无。密码政策问答（八十八）：《密码法》第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。电子政务电子认证服务是一种专业技术性很强的特殊服务,直接服务于政务部门的政务活动,涉及范围广,敏感信息多,其质量与安全性直接关系国家安全和社会公共利益,应当采取行政许可的方式对服务机构的电子政务电子认证服务能力进行评估,加强对建设、运维、应用和服务等各环节的行政监管和技术把关,确保其质量与安全性。《密码法》基于维护国家安全和社会公共利益的需要,设立了电子政务电子认证服务机构认定制度。44.根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，非法侵入他人的密码保障系统并受到治安管理处罚，则公安机关能够对其进行的行政处罚包括（）。A、使其终身不得从事网络运营关键岗位B、使其二十年内不得从事网络运营关键岗位C、使其十年内不得从事网络运营关键岗位D、使其五年内不得从事网络运营关键岗位答案：D解析：第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。45.根据《密码法》，坚持中国共产党对密码工作的领导。（）对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。A、中央国家机关B、国家密码管理部门C、全国人大常委会D、中央密码工作领导机构答案：D解析：(空白)46.根据《密码法》，国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定，关于电子政务电子认证服务机构的认定，下列说法正确的是（）。A、一定程度上与电子认证服务机构存在重复许可B、与电子认证服务机构的审批对象一致C、可适用于电子商务领域的电子认证服务机构D、应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估答案：D解析：出自官网政策问答，本条中的“直接负责的主管人员”,是指在机关、单位实施的违法行为中起决定、批准、授意、指挥等作用的人员,一般是本机关、单位分管某一方面工作的负责人。“其他直接责任人员”,是指具体实施违法行为并起较大作用的人员,可以是机关、单位的管理人员、工作人员。47.下列说法不符合《密码法》规定的是（）。A、各级人民政府及其有关部门鼓励和促进商用密码产业发展B、依法平等对待包括外商投资企业在内的商用密码从业单位C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作D、行政机关及其工作人员可利用行政手段强制转让商用密码技术答案：D解析：注意区分选项中的和与或二字。密码法原文：第二十五条（第三款）商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。48.依据《密码法》规定，关于商用密码产品的使用，下列说法正确的是（）。A、我国公民可以依法使用商用密码产品B、境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准C、我国公民使用商用密码产品需报经国家密码管理局批准D、境外个人在我国境内使用商用密码需要报经国家密码管理局批准答案：A解析：密码原文：第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。49.根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，非法侵入他人的密码保障系统，则有权对其进行行政处罚的部门是（）。A、密码管理部门B、公安机关C、网信部门D、工信部门答案：B解析：第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。50.根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。A、低于B、多于C、高于D、相当于答案：C解析：A选项：商用密码产品生产管理规定原文：第四条商用密码产品的品种和型号必须经国家密码管理局批准,未经批准的商用密码产品不得生产或者销售。B选项：密码法二十六条原文：商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。并非实行自愿认证。C选项：密码法二十六条原文：涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。非自愿性。D选项：主要方式应当为强制性检测认证。（密码政策问答七十七）多选题1.根据《密码法》，以下关于商用密码国际标准的说法正确的是（）。A、国家推动参与商用密码国际标准化活动B、国外的密码标准可以直接适用于国内C、国家可以结合国情采用国际标准D、企业可以参与国际标准化活动答案：ACD解析：(空白)2.根据《密码法》的规定，国家鼓励商用密码从业单位提升商用密码的防护能力，维护用户的合法权益，采用的标准有（）。A、推荐性国家标准B、行业标准C、团体标准D、企业标准答案：AB解析：第二十一条各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。3.《密码法》在商用密码管理方面的立法思路主要包括（）。A、贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则B、以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管C、对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施D、进一步削减行政许可数量，最大限度减少对市场活动的直接干预答案：ABCD解析：/sca/xxgk/2018-10/11/content_1057237.shtml4.根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（）。A、密码工作的重大事项向中央报告B、密码工作的重大决策由中央决定C、坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制D、充分发挥党的领导核心作用，各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任答案：ABCD解析：第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。5.根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（）。A、专利B、著作权C、工业产权D、商标答案：ABD解析：第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。6.A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（）。A、应当责令改正或者停止违法行为B、没收违法产品C、没收违法所得D、可以并处违法所得一倍以上三倍以下罚款答案：ABCD解析：(空白)7.根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（）。A、社会公众可以不受限制地通过常规零售渠道购买B、仅供个人使用C、不能轻易改变密码功能D、只用于加密，不用于认证答案：ABC解析：第十条《电子认证服务使用密码许可证》载明下列内容:(一)许可证编号;(二)电子认证服务提供者名称;(三)许可证有效期限;(四)发证机关和发证日期。《电子认证服务使用密码许可证》有效期为5年。8.根据《密码法》，关于我国商用密码标准化体系，下列表述正确的是（）。A、国家标准由国家密码管理局组织制定B、团体标准代号为GMC、行业标准需要报国家标准化管理委员会备案D、企业标准由商业密码企业制定或企业联合制定答案：CD解析：第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。9.根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（）。A、国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定B、采用商用密码技术从事电子政务电子认证服务属于电子认证服务C、采用商用密码技术从事电子政务电子认证服务不属于电子认证服务D、未经认定从事电子政务电子认证服务的，将承担没收违法产品和违法所得，并处罚款等的法律责任答案：ABD解析：(空白)10.根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（）。A、目录是基于《网络安全法》第23条确立的管理制度B、依据《密码法》和《网络安全法》分别建立不同的目录C、目录按照需求分批次发布D、《网络关键设备安全通用要求》是强制性国家标准答案：ACD解析：(空白)11.根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（）。A、商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外B、商用密码检测、认证机构应当依法取得相关资质C、商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位D、商用密码检测、认证机构应向密码管理部门披露密码源代码答案：AB解析：(空白)12.根据《密码法》，以下关于商用密码国家标准的说法正确的是（）。A、分为强制性标准、推荐性标准B、目前尚无商用密码的强制性国家标准C、企业标准应高于国家标准、行业标准相关技术要求D、强制性国家标准必须执行答案：ABD解析：(空白)13.根据《密码法》，某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施，下列正确的表述有（）。A、该科研单位可以不使用商用密码进行保护，但需要向主管部门说明理由B、该科研单位可以自行开展商用密码应用安全性评估C、该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估D、该科研单位出于保密考虑，有权拒绝实施商用密码应用安全性评估答案：BC解析：第十四条在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。14.违反《密码法》相关规定，发生核心密码、普通密码泄露事件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对（）和（）依法给予处分或者处理。A、单位负责人B、直接负责的主管人员C、其他直接责任人员D、泄露事件的其他参与者答案：BC解析：白皮书P109原文，《密码法》比《商用密码管理条例》立法程序更严、效力位阶更高、适用范围更广。15.根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（）。A、国家密码管理部门负责管理全国的密码工作B、县级以上地方各级密码管理部门负责管理本行政区域的密码工作C、国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作D、密码工作保护部门负责本行业、本领域的密码工作答案：ABC解析：第二十三条国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。16.根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（）。A、责令改正B、责令停止违法行为C、警告D、没收违法产品和违法所得与罚款答案：ABCD解析：(空白)17.甲机构依法取得商用密码检测机构资质，但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司，帮助其获取市场竞争优势，依据《密码法》，针对该行为，下列说法正确的是（）。A、市场监督管理部门可以自行对甲机构实施行政处罚B、密码管理部门不可以对甲机构实施行政处罚C、可以对甲机构责令改正或者停止违法行为，给予警告，没收违法所得D、情节严重的，吊销相关资质答案：CD解析：(空白)18.根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括（）。A、行政许可B、事后审查C、日常监管D、随机抽查答案：CD解析：违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。19.《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（）。A、如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号B、如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标C、公开指标的类别和内容由企业根据自身特点自主确定D、企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求答案：ABCD解析：(空白)20.根据《密码法》，以下关于商用密码企业标准的说法正确的是（）。A、企业标准是企业利用自主创新技术制定的标准B、企业标准应不低于强制性国家标准的相关技术要求C、企业执行自行制定的企业标准的，企业标准对其具有约束力D、企业标准可以直接上升为国家标准答案：ABC解析：(空白)21.以下关于《密码法》的说法正确的有（）。A、《密码法》规范的是密码应用和管理B、密码工作应坚持总体国家安全观C、密码工作坚持中国共产党的领导D、国家密码管理部门负责管理密码工作答案：ABCD解析：第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。22.《密码法》是密码领域的综合性、基础性法律，制定该法的目的包括（）。A、规范密码应用和管理B、促进密码事业发展C、保障网络与信息安全D、维护国家安全和社会公共利益答案：ABCD解析：第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。23.根据《密码法》，密码工作应坚持的原则包括（）。A、依法管理B、统一负责C、服务大局D、创新发展答案：ACD解析：第二十一条各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。24.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（）工作。A、商用密码应用安全性评估B、灾难恢复性评估C、关键信息基础设施安全检测评估D、网络安全等级测评答案：ACD解析：密码问答55问25.根据《密码法》，以下属于商用密码从业单位的有（）。A、某外商投资商用密码研发企业B、某国有商用密码生产企业C、某自然人控股的商用密码服务企业D、某混合所有制的商用密码销售企业答案：ABCD解析：第十八条从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质。申请商用密码认证机构资质，应当向国务院市场监督管理部门提出书面申请。申请人除应当符合法律、行政法规和国家有关规定要求的认证机构基本条件外，还应当具有与从事商用密码认证活动相适应的检测、检查等技术能力。26.根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（）。A、涉及国家安全B、涉及国计民生C、涉及社会公共利益D、涉及个人隐私答案：ABC解析：第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。27.《密码法》规定商用密码进出口监管清单包括（）。A、《商用密码进口许可清单》B、《商用密码出口管制清单》C、《商用密码进口审查清单》D、《商用密码进出口监管目录》答案：AB解析：第十五条从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。28.《密码法》和修订的《商用密码管理条例》颁布实施后，商用密码管理体制将更加科学合理，形成的商用密码行政管理体系将涉及的行政级别包括（）。A、国家B、省C、市D、县答案：ABCD解析：国家密码管理局公告（第32号）29.违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（）。A、密码管理部门B、市场监督管理部门C、国务院商务主管部门D、海关答案：CD解析：(空白)30.根据《密码法》，关于密码分类的说法正确的是（）。A、密码分为核心密码、普通密码和商用密码B、核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证C、核心密码和商用密码属于一类D、普通密码和商用密码属于一类答案：AB解析：第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。31.根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（）。A、密码科研B、密码生产、服务C、密码进出口D、密码使用、销毁答案：ABD解析：(空白)32.国家采取多种形式加强密码安全教育，根据《密码法》，以下包括了密码安全教育内容的教育体系有（）。A、义务教育B、公务员教育培训C、高等教育D、职业教育答案：ABCD解析：第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。33.根据《密码法》，商用密码检测认证工作的监管机构有（）。A、国家密码管理局B、国家保密局C、市场监管总局D、工商管理局答案：AC解析：(空白)34.根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（）。A、重要领域网络和信息系统建成后B、重要领域网络和信息系统运行后的定期（不少于每年一次）C、重要领域网络和信息系统发生密码相关重要事件D、重要领域网络和信息系统发生密码应用重大变化答案：ABCD解析：(空白)35.根据《密码法》，以下属于商用密码从业单位的有商用密码（）单位。A、科研B、生产、销售C、服务D、进出口答案：ABCD解析：第十七条密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。36.根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（）提请协助。A、海关B、交通运输C、公安D、工商管理局答案：ABC解析：(空白)37.根据《密码法》，商用密码标准体系包括（）。A、国家标准B、团体标准C、个人标准D、行业标准答案：ABD解析：(空白)38.根据《密码法》，商用密码可用于保护的信息有（）。A、绝密级信息B、商业秘密信息C、个人隐私信息D、非国家秘密的工作秘密信息答案：BCD解析：第二十四条国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。39.根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进行的处罚有（）。A、直接处50万元罚款B、直接处200万元罚款C、对直接负责的主管人员处10万罚款D、对直接负责的主管人员处20万罚款答案：AC解析：(空白)40.根据《密码法》，我国对于外商投资商用密码企业应当秉承的态度包括（）。A、各级人民政府及其有关部门应当遵循非歧视原则B、依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作D、行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术答案：ABCD解析：第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。41.根据《密码法》，我国商用密码出口管制的适用对象包括（）。A、涉及国家安全的B、涉及社会公共利益的C、涉及大众消费的D、涉及中国承担国际义务的答案：ABD解析：第十五条从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。42.根据《密码法》，以下符合商用密码的非歧视原则的做法包括（）。A、依法平等对待包括外商投资企业在内的商用密码从业单位B、基于自愿原则和商业规则开展商用密码技术合作C、不得利用行政手段强制转让商用密码技术D、利用行政手段强制转让商用密码技术答案：ABC解析：第十九条密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。43.根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（）。A、国家标准B、行业标准C、团体标准D、企业标准答案：ACD解析：(空白)44.根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（）。A、核心密码、普通密码用于保护国家秘密信息B、核心密码、普通密码属于国家秘密C、商用密码可以用于在互联网中保护信息D、商用密码用于保护不属于国家秘密的信息答案：ABCD解析：第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。45.以下哪些不符合《密码法》的商用密码检测认证规定（）。A、检测认证仅涉及密码技术、产品或服务的安全认证功能B、商用密码生产、销售单位应强制接受商用密码检测认证C、商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作D、涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供答案：AB解析：(空白)46.根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（）。A、应按照法律法规和规定使用核心密码、普通密码B、必要时可以使用商用密码进行临时传递和存储C、使用AES256进行加密保护D、通过采购公有云和部署密码技术以提升集约化和安全水平答案：BCD解析：(空白)47.根据《密码法》，商用密码领域的行业协会的功能和作用包括（）。A、为商用密码从业单位提供信息、技术、培训等服务B、引导和督促商用密码从业单位依法开展商用密码活动C、通过行业自律公约等方式，加强行业自律，推动行业诚信建设D、对商用密码从业单位开展收费检测认证答案：ABC解析：第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录48.根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（）。A、销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证B、提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格C、提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证D、提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格答案：ABCD解析：第二十二条国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、协会标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。49.国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（）。A、先进性B、科学性C、规范性D、时效性答案：BCD解析：(空白)50.根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（）。A、建立统一的商用密码监督管理信息平台，向社会发布监管信息B、开展各类日常监管活动C、开展随机抽查活动D、将监管信息与社会信用体系相衔接答案：ABCD解析：第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。判断题1.根据《密码法》，电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。A、正确B、错误答案：B解析：申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：（四）电子认证服务系统互联互通测试相关技术材料；2.违反《密码法》规定实施商用密码进口许可、出口管制的，可以由海关或者国务院商务主管部门或国家密码管理部门依法予以处罚。A、正确B、错误答案：B解析：成立年限在2年以上，从事信息系统安全相关工作1年以上，无违法记录3.根据《密码法》规定，商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。A、正确B、错误答案：A解析：第四十条密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分4.我国《密码法》的正式颁布日期是2019年10月26日，自颁布之日起施行。A、正确B、错误答案：B解析：第十八条国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，根据需要开展测评机构检查工作。5.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。A、正确B、错误答案：A解析：第三十一条密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。6.根据《密码法》规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。A、正确B、错误答案：B解析：第六条具备完善的人员结构，包括专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量不少于10人7.根据《密码法》规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国行政许可法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。A、正确B、错误答案：B解析：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。8.根据《密码法》规定，某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估，导致危害网络安全后果的，该运营者将面临五万元以上五十万元以下罚款。A、正确B、错误答案：B解析：具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地应不少于200平方米9.根据《密码法》，我国密码管理体制分为两级。A、正确B、错误答案：B解析：《密码法》第二十六条规定:涉及国家安全、国计民生、社会公共利益的商用密码产品10.根据《密码法》规定，利用密码从事危害国家安全、社会公共利益、他人合法权益等活动，情节严重，构成犯罪的，依法追究刑事责任。A、正确B、错误答案：A解析：第十二条测评机构应在10个工作11.根据《密码法》规定，密码管理部门和有关部门及其工作人员应对其在履行职责中知悉的商业秘密和个人隐私严格保密。A、正确B、错误答案：A解析：第十条12.根据《密码法》规定，国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。A、正确B、错误答案：A解析：第二十三条规定13.根据《密码法》，核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。A、正确B、错误答案：B解析：第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。14.根据《密码法》规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。A、正确B、错误答案：A解析：第十二条15.根据《密码法》规定，密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。A、正确B、错误答案：A解析：第三十一条密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息16.根据《密码法》，国家对密码实行分类管理。A、正确B、错误答案：A解析：《密码法》第二十六条规定:涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。17.根据《密码法》，商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务。A、正确B、错误答案：A解析：第六条18.根据《密码法》，国家对商用密码产品的科研、生产、销售和使用实行专控管理。A、正确B、错误答案：B解析：旧版条例，新版本无此条例19.根据《密码法》，商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定，避免重复检测认证。A、正确B、错误答案：B解析：第四十一条违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任20.根据《密码法》，在有线、无线通信中传递的国家秘密信息，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。A、正确B、错误答案：A解析：密码政策问答（九十一）行业协会等组织作为介于密码管理部门和商用密码从业单位之间的社会组织21.《密码法》中将密码分为核心密码、一般密码和商用密码。A、正确B、错误答案：B解析：商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。22.根据《密码法》，大众消费类产品所采用的商用密码，是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。A、正确B、错误答案：B解析：第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。23.根据《密码法》，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。A、正确B、错误答案：A解析：第二十二条规定24.根据《密码法》规定，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。A、正确B、错误答案：A解析：颁布时间2019/10/26实施时间2020年1月1日25.根据《密码法》规定，商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。A、正确B、错误答案：A解析：“一部行政法规”是指《商用密码管理条例》,由国务院于1999年10月颁布实施,该法规赋权了国家密码管理局对商用密码产品的研发、生产、销售和使用实行专控管理26.根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。A、正确B、错误答案：A解析：第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。27.根据《密码法》，我国商用密码检测认证方式以强制检测认证为原则，自愿检测认证为例外。A、正确B、错误答案：B解析：第二十条测评机构有下列情形之一的，国家密码管理局应取消其商用密码应用安全性测评机构试点资格。2.故意泄露被测评单位工作秘密、重要信息系统数据信息28.根据《密码法》，核心密码和普通密码都属于国家秘密。A、正确B、错误答案：A解析：《密码法》第二十七条有明确规定：“商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评”29.根据《密码法》，商用密码生产单位属于商用密码从业单位。A、正确B、错