《密码法》知识考试题库100题（含答案）

PAGEPAGE1《密码法》知识考试题库100题（含答案）一、单选题1.根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（）。A、商用密码检测认证中，自愿检测认证是主要方式B、商用密码检测认证中，强制检测认证是主要方式C、商用密码检测、认证机构资质由国家密码管理局单独管理D、商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质答案：A解析：原文中具有D选项相关描述。其余选项无。密码政策问答（八十八）：《密码法》第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。电子政务电子认证服务是一种专业技术性很强的特殊服务,直接服务于政务部门的政务活动,涉及范围广,敏感信息多,其质量与安全性直接关系国家安全和社会公共利益,应当采取行政许可的方式对服务机构的电子政务电子认证服务能力进行评估,加强对建设、运维、应用和服务等各环节的行政监管和技术把关,确保其质量与安全性。《密码法》基于维护国家安全和社会公共利益的需要,设立了电子政务电子认证服务机构认定制度。2.《密码法》规定，我国密码管理体制自上而下分为（）级。A、五B、四C、三D、二答案：B解析：密码政策问答（八十七）：大众消费类产品所采用的商用密码,是指社会公众可以不受限制地通过常规零售渠道购买、供个人使用、不能轻易改变密码功能的产品或技术。大众消费类产品所采用的商用密码对国家安全、社会公共利益带来的风险较小且可控,对大众消费类产品所采用的商用密码不实行进口许可和出口管制制度,可最大限度减少对贸易的影响。这既是国际社会的通行做法,也符合我国现有商用密码进出口管理实践。3.根据《密码法》，以下哪类密码需要实行严格统一管理（）。A、核心密码B、商用密码产品C、商用密码技术D、商用密码服务答案：A解析：(空白)4.《密码法》明确了商用密码检测认证制度，下列说法正确的是（）。A、目前我国采用的是商用密码产品品种和型号审批B、商用密码服务使用网络关键设备的，实行自愿认证C、对涉及社会公共利益的商用密码产品实行自愿性检测制度D、在商用密码检测认证中，自愿检测认证成为主要方式答案：D解析：(空白)5.根据《密码法》，实施进口许可的商用密码应符合的条件是（）。A、涉及国家安全且具有安全认证功能B、涉及社会公共利益且具有安全认证功能C、中国承担国际义务D、涉及国家安全、社会公共利益且具有加密保护功能答案：D解析：密码法原文：第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。6.根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（）制定并公布。A、市场监管部门B、海关总署C、国家网信部门D、国务院公安部门答案：B解析：密码法原文：第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。7.依据《密码法》规定，关于商用密码产品的使用，下列说法正确的是（）。A、我国公民可以依法使用商用密码产品B、境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准C、我国公民使用商用密码产品需报经国家密码管理局批准D、境外个人在我国境内使用商用密码需要报经国家密码管理局批准答案：A解析：密码原文：第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。8.根据《密码法》，（）负责管理全国的密码工作。A、国家安全部门B、国务院公安部门C、国家网信部门D、国家密码管理部门答案：D解析：(空白)9.根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（）。A、为商用密码从业单位提供信息、技术、培训等服务B、引导和督促商用密码从业单位依法开展商用密码活动C、通过行业自律公约等方式，加强行业自律，推动行业诚信建设D、对商用密码从业单位提供检测认证服务答案：D解析：密码法原文：第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。第二十五条（第二款）：商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。10.根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。A、《中华人民共和国行政许可法》B、《中华人民共和国刑法》C、《中华人民共和国网络安全法》D、《中华人民共和国安全生产法》答案：C解析：A选项：错误。密码法原文：第二十八条（第二款）大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。B选项：商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。C选项：密码法中未提及。D选项：进口许可主要为国外产品，出口管制主要为国密产品。11.根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，非法侵入他人的密码保障系统并受到治安管理处罚，则公安机关能够对其进行的行政处罚包括（）。A、使其终身不得从事网络运营关键岗位B、使其二十年内不得从事网络运营关键岗位C、使其十年内不得从事网络运营关键岗位D、使其五年内不得从事网络运营关键岗位答案：D解析：第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。12.根据《密码法》，商用密码服务使用（）的，应当经商用密码认证机构对该商用密码服务认证合格。A、网络关键设备和网络安全专用产品B、关键信息基础设施C、网络关键设备D、网络安全专用产品答案：A解析：密码法原文：第二十八条（第二款）大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。13.根据《密码法》，国家对密码实行分类管理，将密码分为（）。A、核心密码和商用密码B、普通密码和商用密码C、军用密码和民用密码D、核心密码、普通密码和商用密码答案：D解析：(空白)14.根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。A、统一、开放、竞争、有序B、和谐、繁荣C、稳健高效、开放包容D、低风险、高收益答案：A解析：密码法原文：第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。15.根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（）会同国家密码管理局进行管理。A、市场监管总局B、公安部C、国家互联网信息办公室D、工业和信息化部答案：A解析：国家密码管理局行政审批事项公开目录：审批对象为企业和事业单位16.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请有关部门对（）有关物品和人员提供免检等便利。A、商用密码B、核心密码、普通密码C、核心密码D、普通密码答案：B解析：密码法原文：第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。原文中为行政机关及其工作人员不得利用行政手段强制转让商用密码技术。因此D错误。17.根据《密码法》，国家对密码实行（）管理。A、统一B、统筹C、分类D、有效答案：C解析：(空白)18.根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。A、低于B、多于C、高于D、相当于答案：C解析：A选项：商用密码产品生产管理规定原文：第四条商用密码产品的品种和型号必须经国家密码管理局批准,未经批准的商用密码产品不得生产或者销售。B选项：密码法二十六条原文：商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。并非实行自愿认证。C选项：密码法二十六条原文：涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。非自愿性。D选项：主要方式应当为强制性检测认证。（密码政策问答七十七）19.根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（）承担保密义务。A、国家秘密和商业秘密B、国家秘密或商业秘密C、国家秘密D、商业秘密答案：A解析：密码法原文：第二十七条（第二款）关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。20.根据《密码法》，密码工作机构发现影响核心密码、普通密码安全的重大问题时，应该（）。A、立即采取措施B、及时向保密行政管理部门报告C、及时向密码管理部门报告D、以上都是答案：D解析：密码法原文：第二十一条（第二款）各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。21.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。A、公安B、交通运输C、海关D、以上都对答案：D解析：密码法原文：第二十二条国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。22.根据《密码法》，各级人民政府及其有关部门应当遵循（），依法平等对待包括外商投资企业在内的商用密码从业单位。A、开放原则B、平等原则C、自愿原则D、非歧视原则答案：D解析：密码法原文：第二十五条（第二款）商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。23.根据《密码法》，坚持中国共产党对密码工作的领导。（）对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。A、中央国家机关B、国家密码管理部门C、全国人大常委会D、中央密码工作领导机构答案：D解析：(空白)24.根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（）、规则开展商用密码检测认证。A、技术规范B、最佳实践C、实施指南D、工作指南答案：A解析：密码法原文：第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。25.根据《密码法》，密码管理部门和有关部门建立（）的商用密码事中事后监管制度。A、定期检查B、日常监管和随机抽查相结合C、专项行动D、双随机、不公开答案：B解析：ABC原文中均有。密码法原文：第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。26.下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。A、关键信息基础设施运营者未按照要求使用商用密码B、关键信息基础设施运营者未按照要求开展商用密码应用安全性评估C、关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务D、关键信息基础设施运营者未按照要求开展商用密码检测认证答案：D解析：涉及国家安全的重要领域网络与信息系统的建设、使用单位，涉及社会公共利益的重要领域网络与信息系统的建设、使用单位和涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位是商用密码应用安全性评估的责任单位。27.《密码法》所称密码，是指采用特定变换的方法对信息等进行（）的技术、产品和服务。A、加密保护、安全认证B、加密保护C、安全认证D、匿名保护答案：A解析：(空白)28.根据《密码法》，商用密码应用安全性评估应当与（）、网络安全等级测评制度相衔接，避免重复评估、测评。A、关键信息基础设施国家安全审查B、网络安全风险评估C、关键信息基础设施安全检测评估D、网络安全检测、认证答案：C解析：密码法原文：第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。29.根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（）。A、只有经营性企业B、不包括提供公共服务的事业单位C、只包括提供公共服务的事业单位D、包括经营性企业和提供公共服务的事业单位答案：D解析：密码政策问答（二十七）：密码工作表彰奖励的对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的密码管理部门、密码工作机构、商用密码从业单位和密码工作人员等。表彰奖励工作贯彻“尊重劳动、尊重知识、尊重人才、尊重创造”的方针,注重面向一线,注重工作实绩,遵循鼓励创新、促进发展、公平公正、严格把关的原则,坚持精神奖励与物质奖励相结合、以精神奖励为主,体现先进性、代表性和时代性。30.下列说法不符合《密码法》规定的是（）。A、各级人民政府及其有关部门鼓励和促进商用密码产业发展B、依法平等对待包括外商投资企业在内的商用密码从业单位C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作D、行政机关及其工作人员可利用行政手段强制转让商用密码技术答案：D解析：注意区分选项中的和与或二字。密码法原文：第二十五条（第三款）商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。31.根据《密码法》，密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展（）。A、全方位大检查B、安全审查C、安全检查D、安全评估答案：B解析：密码法原文：第二十四条（第二款）国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。32.违反《密码法》规定进出口商用密码的，由（）依法予以处罚。A、国务院商务主管部门会同海关B、国务院商务主管部门或者海关C、国务院商务主管部门会同密码管理部门D、国务院商务主管部门或者密码管理部门答案：B解析：A选项：主要为自愿检测认证，第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。B选项：强制检测认证主要针对特定商用密码产品，密码政策问答（七十七）对特定商用密码产品实行强制性检测认证。C选项：密码政策问答（七十四）：按照“放管服”改革要求,《密码法》将商用密码检测、认证机构资质纳入《认证认可条例》规定的认证认可制度体系中,由市场监管总局(国家认证认可监督管理委员会)会同国家密码管理局进行管理。D选项：密码政策问答（七十四）：商用密码检测、认证机构应当分别取得商用密码检测、认证机构资质。33.（）不属于《密码法》中规定的国家机关和涉及密码工作的单位。A、某市公安局B、承担密码管理职责的企业C、承担密码管理职责的事业单位D、某市密码管理局答案：D解析：(空白)34.《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度，关于这一制度，下列说法正确的是（）。A、该制度是《网络安全法》规定的网络安全审查的一部分B、该制度由国家安全部门单独落实C、该制度设计初衷主要是维护关键信息基础设施运营者的利益D、该制度与《国家安全法》规定的国家安全审查制度是两个独立制度答案：A解析：密码法原文：第二十九条国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。35.根据《密码法》，涉及（）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。A、国家安全B、国计民生C、社会公共利益D、以上都是答案：D解析：密码法原文：第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。36.根据《密码法》，关于商用密码的使用，下列说法错误的是（）。A、公民可以使用商用密码保护个人信息B、关键信息基础设施运营者只能使用商用密码保护国家秘密C、重要数据处理者可以使用商用密码保护重要数据D、企业可以使用商用密码保护商业秘密答案：B解析：密码法原文：第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。37.根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（）。A、供涉密单位使用B、能轻易改变密码功能C、通过常规零售渠道购买会受到一定的限制D、对国家安全带来的风险较小且可控答案：D解析：密码政策问答（九十七）：商用密码事中事后监管以日常检查为主、专项整治为辅,日常监管又以随机抽查为主。商用密码日常监管全面实行随机抽取检查对象、随机选派执法检查人员、抽查情况及查处结果及时向社会公开,原则上所有日常行政检查都通过“双随机、一公开”的方式进行。38.根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（）。A、责令停止使用B、警告C、吊销相关资质D、以上都不对答案：A解析：密码政策问答（十六）：国家机关和涉及密码工作的单位根据工作需要,承担相应的密码工作职责,是密码工作管理体制的重要组成部分。国家机关是指中央、省、市、县各级国家机关。涉及密码工作的单位是指除国家机关以外,承担密码管理职责的企事业单位等。这些机关、单位在其职责范围内负责本机关、本单位或本系统的密码工作。39.根据《密码法》，关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的，对直接负责的主管人员处以罚款，下列不属于“直接负责的主管人员”的是（）。A、实施违法行为中起决定作用的人B、实施违法行为中起指挥作用的人C、授意实施违法行为的人D、具体实施违法行为并起较大作用的人答案：D解析：涉密的关键信息基础设施应该每一年进行一次商用密码应用安全性评估。40.根据《密码法》，国家鼓励商用密码从业单位（）商用密码检测认证，提升市场竞争力。A、积极申请B、自愿接受C、主动申请D、被动接受答案：B解析：密码法原文：第二十六条（第二款）商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。多选题1.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（）工作。A、商用密码应用安全性评估B、灾难恢复性评估C、关键信息基础设施安全检测评估D、网络安全等级测评答案：ACD解析：密码问答55问2.《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（）。A、如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号B、如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标C、公开指标的类别和内容由企业根据自身特点自主确定D、企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求答案：ABCD解析：(空白)3.根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（）。A、密码科研B、密码生产、服务C、密码进出口D、密码使用、销毁答案：ABD解析：(空白)4.根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（）。A、销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证B、提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格C、提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证D、提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格答案：ABCD解析：第二十二条国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、协会标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。5.根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（）。A、重要领域网络和信息系统建成后B、重要领域网络和信息系统运行后的定期（不少于每年一次）C、重要领域网络和信息系统发生密码相关重要事件D、重要领域网络和信息系统发生密码应用重大变化答案：ABCD解析：(空白)6.根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（）。A、核心密码、普通密码用于保护国家秘密信息B、核心密码、普通密码属于国家秘密C、商用密码可以用于在互联网中保护信息D、商用密码用于保护不属于国家秘密的信息答案：ABCD解析：第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。7.根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（）。A、国家标准B、行业标准C、团体标准D、企业标准答案：ACD解析：(空白)8.根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（）。A、责令改正B、责令停止违法行为C、警告D、没收违法产品和违法所得与罚款答案：ABCD解析：(空白)9.某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（）。A、对其进行警告B、吊销相关资质C、对关键信息基础设施的运营者处以罚款D、对直接负责的主管人员处以罚款答案：CD解析：(空白)10.根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（）。A、密码工作的重大事项向中央报告B、密码工作的重大决策由中央决定C、坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制D、充分发挥党的领导核心作用，各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任答案：ABCD解析：第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。11.根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（）提请协助。A、海关B、交通运输C、公安D、工商管理局答案：ABC解析：(空白)12.根据《密码法》，商用密码可用于保护的信息有（）。A、绝密级信息B、商业秘密信息C、个人隐私信息D、非国家秘密的工作秘密信息答案：BCD解析：第二十四条国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。13.我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（）。A、维护国家安全的需要B、维护社会公共利益的需要C、与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致D、保护个人利益答案：ABC解析：(空白)14.根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（）。A、一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品B、应由具备资格的机构检测认证合格后方可销售或者提供C、商用密码服务使用目录产品的，还需要经商用密码服务认证合格D、《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求答案：BCD解析：(空白)15.根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（）。A、国家密码管理部门负责管理全国的密码工作B、县级以上地方各级密码管理部门负责管理本行政区域的密码工作C、国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作D、密码工作保护部门负责本行业、本领域的密码工作答案：ABC解析：第二十三条国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。16.国家密码管理部门将建立（）的密码法律制度体系。A、以《密码法》为核心B、以《商用密码管理条例》等行政法规为基础C、以密码规章和规范性文件为分支D、以密码标准为补充答案：ABC解析：第十条、第九条、第十一条电子认证服务提供者变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。第十六条有下列情形之一的,由国家密码管理局责令改正;情节严重的,吊销《电子认证服务使用密码许可证》,通报国务院信息产业主管部门并予以公布:(二)电子认证服务系统使用本办法第六条规定以外的密钥管理系统提供的密钥开展业务的;17.《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（）。A、发生核心密码、普通密码泄密案件B、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施。C、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告D、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告答案：ABD解析：(空白)18.根据《密码法》，国家密码管理部门的机构设置不正确的是（）。A、国家、省级两级B、国家、省级与设区的市级三级C、国家、省级、设区的市级和县级四级D、国家、省级、设区的市级、县级和乡镇级五级答案：ABD解析：第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。19.根据《密码法》，以下关于商用密码国家标准的说法正确的是（）。A、分为强制性标准、推荐性标准B、目前尚无商用密码的强制性国家标准C、企业标准应高于国家标准、行业标准相关技术要求D、强制性国家标准必须执行答案：ABD解析：(空白)20.根据《密码法》，以下属于商用密码检测认证的法律依据的是（）。A、《密码法》B、《认证认可条例》C、《产品质量法》D、《标准化法》答案：ABCD解析：国密局官网ABC21.以下关于《密码法》的说法正确的有（）。A、《密码法》规范的是密码应用和管理B、密码工作应坚持总体国家安全观C、密码工作坚持中国共产党的领导D、国家密码管理部门负责管理密码工作答案：ABCD解析：第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。22.按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（）。A、商用密码认证机构B、取得商用密码检测相关资质的检测机构C、未取得商用密码检测相关资质的检测机构D、商用密码进出口单位答案：AB解析：(空白)23.A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（）。A、应当责令改正或者停止违法行为B、没收违法产品C、没收违法所得D、可以并处违法所得一倍以上三倍以下罚款答案：ABCD解析：(空白)24.根据《密码法》，核心密码、普通密码安全的跨部门协作保障机制包括（）。A、安全监测预警B、安全风险评估C、信息通报D、重大事项会商和应急处置答案：ABCD解析：(空白)25.违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（）。A、密码管理部门B、市场监督管理部门C、国务院商务主管部门D、海关答案：CD解析：(空白)26.根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（）。A、应按照法律法规和规定使用核心密码、普通密码B、必要时可以使用商用密码进行临时传递和存储C、使用AES256进行加密保护D、通过采购公有云和部署密码技术以提升集约化和安全水平答案：BCD解析：(空白)27.根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括（）。A、行政许可B、事后审查C、日常监管D、随机抽查答案：CD解析：违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。28.根据《密码法》，商用密码标准体系包括（）。A、国家标准B、团体标准C、个人标准D、行业标准答案：ABD解析：(空白)29.《密码法》在商用密码管理方面的立法思路主要包括（）。A、贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则B、以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管C、对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施D、进一步削减行政许可数量，最大限度减少对市场活动的直接干预答案：ABCD解析：/sca/xxgk/2018-10/11/content_1057237.shtml30.根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（）。A、涉及国家安全B、涉及国计民生C、涉及社会公共利益D、涉及个人隐私答案：ABC解析：第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。判断题1.根据《密码法》，商用密码用于保护不属于国家秘密的信息。A、正确B、错误答案：A解析：密码法》第二十八条规定:大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。2.根据《密码法》规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。A、正确B、错误答案：B解析：第六条具备完善的人员结构，包括专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量不少于10人3.根据《密码法》，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。A、正确B、错误答案：A解析：密码政策问答（一百一十四）《密码法》第三十八条规定:违反本法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚4.根据《密码法》规定，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。A、正确B、错误答案：A解析：颁布时间2019/10/26实施时间2020年1月1日5.根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。A、正确B、错误答案：A解析：第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。6.根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。A、正确B、错误答案：A解析：第三十二条7.根据《密码法》，电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。A、正确B、错误答案：B解析：申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：（四）电子认证服务系统互联互通测试相关技术材料；8.根据《密码法》规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。A、正确B、错误答案：A解析：第十二条9.根据《密码法》规定，所有商用密码产品都必须由具备资格的机构检测认证合格后，方可销售或者提供。A、正确B、错误答案：B解析：(空白)10.根据《密码法》，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。A、正确B、错误答案：A解析：第二十二条规定11.根据《密码法》规定，车载蓝牙中的密码模块属于大众消费类产品所采用的商用密码。A、正确B、错误答案：A解析：密码政策问答（九十七）商用密码日常监管全面实行随机抽取检查对象、随机选派执法检查人员、抽查情况及查处结果及时向社会公开12.根据《密码法》规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。A、正确B、错误答案：A解析：第十二条责任单位完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报主管部门及所在地区（部门）密码管理部门备案网络安全等级保护第三级及以上信息系统，评估结果应同时报所在地区公安部门备案。13.根据《密码法》，某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，该人员将被依法给予处分。A、正确B、错误答案：A解析：第八条14.根据《密码法》规定，商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。A、正确B、错误答案：A解析：第三十四条违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。15.根据《密码法》规定，某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估，导致危害网络安全后果的，该运营者将面临五万元以上五十万元以下罚款。A、正确B、错误答案：B解析：具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地应不少于200平方米16.《密码法》正式颁布时间为2019年10月26日。A、正确B、错误答案：A解析：项目绩效评价报告主要包括建设进度和投资计划执行情况。对于已投入试运行的系统，还应当说明试运行效果及遇到的问题等17.根据《密码法》规定，国家机关和涉及密码工作的单位在其职责范围内负责本机关、