商密6-2·密碼政策法規(guī)復習試題附答案

商密6-2·密碼政策法規(guī)復習試題附答案單選題（總共40題）1.《信息安全等級保護管理辦法》規(guī)定，第五級信息系統(tǒng)應當（）進行等級測評。(1分)A、每三個月B、每半年C、每年D、依據(jù)特殊安全需求答案：D解析：

暫無解析2.根據(jù)《關于發(fā)布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》，商務部應當自收到商用密碼進出口許可申請文件之日起會同()等有關部門進行審查。(1分)A、國家密碼管理局B、海關C、國家互聯(lián)網(wǎng)信息辦公室D、國家保密局答案：A解析：

暫無解析3.《密碼法》明確了商用密碼檢測認證制度，下列說法正確的是（）。(1分)A、目前我國采用的是商用密碼產(chǎn)品品種和型號審批B、商用密碼服務使用網(wǎng)絡關鍵設備的，實行自愿認證C、對涉及社會公共利益的商用密碼產(chǎn)品實行自愿性檢測制度D、在商用密碼檢測認證中，自愿檢測認證成為主要方式答案：D解析：

暫無解析4.《密碼法》規(guī)定，我國密碼管理體制自上而下分為（）級。(1分)A、五B、四C、三D、二答案：B解析：

暫無解析5.《信息安全等級保護管理辦法》規(guī)定，（）對第四級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。(1分)A、國家網(wǎng)信部門B、國家信息安全監(jiān)管部門C、國家密碼管理部門D、工業(yè)和信息化部答案：B解析：

暫無解析6.根據(jù)《關于開展商用密碼檢測認證工作的實施意見》，市場監(jiān)管總局、國家密碼管理局聯(lián)合組建(),協(xié)調(diào)解決認證實施過程中出現(xiàn)的技術問題，為管理部門提供技術支撐、提出工作建議等。(1分)A、商用密碼認證監(jiān)督委員會B、商用密碼認證技術委員會C、專門機構(gòu)D、商用密碼認證協(xié)調(diào)委員會答案：B解析：

暫無解析7.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位()商用密碼檢測認證，提升市場競爭力。(1分)A、積極申請B、自愿接受C、主動申請D、被動接受答案：B解析：

暫無解析8.根據(jù)《關于發(fā)布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》，我國實行出口管制的密鑰管理產(chǎn)品是用于對稱密鑰或非對稱密鑰的生成、分發(fā)、存儲等管理功能的服務端設備，其特征之一是支持管理對象數(shù)量（）以上。(1分)A、5000B、10000C、15000D、20000答案：B解析：

暫無解析9.下列說法不符合《密碼法》規(guī)定的是（）。(1分)A、各級人民政府及其有關部門鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展B、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位C、鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術合作D、行政機關及其工作人員可利用行政手段強制轉(zhuǎn)讓商用密碼技術答案：D解析：

暫無解析10.根據(jù)《密碼法》，關于商用密碼的使用，下列說法錯誤的是（）。(1分)A、公民可以使用商用密碼保護個人信息B、關鍵信息基礎設施運營者只能使用商用密碼保護國家秘密C、重要數(shù)據(jù)處理者可以使用商用密碼保護重要數(shù)據(jù)D、企業(yè)可以使用商用密碼保護商業(yè)秘密答案：B解析：

暫無解析11.根據(jù)《商用密碼管理條例》規(guī)定，某關鍵信息基礎設施運營者明知其采購的商用密碼產(chǎn)品未通過網(wǎng)絡安全審查，但出于成本考慮，仍然繼續(xù)使用，下列選項中表述正確的是（）。(1分)A、應當處1萬元以上10萬元以下罰款B、應當處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關主管部門無權(quán)直接責令停止使用該商用密碼產(chǎn)品答案：B解析：

暫無解析12.我國《商用密碼管理條例》特別重視商用密碼科技創(chuàng)新工作，根據(jù)相關規(guī)定，下列選項中表述正確的是（）。(1分)A、商用密碼不可以通過知識產(chǎn)權(quán)進行保護B、外商投資過程中應當基于行政要求，而非商業(yè)規(guī)則開展商用密碼技術合作C、商用密碼科學技術成果屬于國家秘密，不得發(fā)布D、行政機關及其工作人員不得利用行政手段強制轉(zhuǎn)讓商用密碼技術答案：D解析：

暫無解析13.根據(jù)《商用密碼管理條例》規(guī)定，某市政府在使用某電子政務電子認證服務機構(gòu)提供的電子簽名過程中，出現(xiàn)電子簽名失效的情況，導致相關政務信息產(chǎn)生泄露風險下列選項中表述正確的是()。(1分)A、市政府需要證明電子簽名存在瑕疵，方可獲得賠償B、市政府無需任何證明，就可獲得賠償C、電子政務電子認證機構(gòu)需要證明自己無過錯，否則就需要進行賠償D、即使該電子簽名存在瑕疵，但只要電子政務電子認證機構(gòu)證明市政府同樣存在操作不當，就可以免于賠償答案：C解析：

暫無解析14.根據(jù)《關于發(fā)布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》，我國對采用密碼技術實現(xiàn)數(shù)據(jù)傳輸加密保護等功能，含有()密鑰長度基于橢圓曲線的非對稱密碼算法的傳真機實行進口許可。(1分)A、32位以上B、64位以上C、128位以上D、768位以上答案：C解析：

暫無解析15.下列哪一項不屬于大眾消費類產(chǎn)品所采用的商用密碼（）。(1分)A、數(shù)字電視智能卡B、藍牙模塊C、用于知識產(chǎn)權(quán)保護的加密狗D、有線加密電話機答案：D解析：

暫無解析16.根據(jù)《電子簽名法》規(guī)定，有關主管部門接到從事電子認證服務申請后經(jīng)依法審查，征求()等有關部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。(1分)A、國務院商務主管部門B、國家數(shù)據(jù)局C、國家科技委員會D、國家網(wǎng)信部門答案：A解析：

暫無解析17.根據(jù)《密碼法》，實施進口許可的商用密碼應符合的條件是（）。(1分)A、涉及國家安全且具有安全認證功能B、涉及社會公共利益且具有安全認證功能C、中國承擔國際義務D、涉及國家安全、社會公共利益且具有加密保護功能答案：D解析：

暫無解析18.根據(jù)《密碼法》，某單位未經(jīng)認定從事電子政務電子認證服務，則密碼管理部門有權(quán)實施的行政處罰包括（）。(1分)A、警告B、沒收違法所得C、罰款D、以上都是答案：D解析：

暫無解析19.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，對申請成為商用密碼應用安全性測評機構(gòu)的單位在測評人員方面的要求，下列說法正確的是（）。(1分)A、具有本科以上學歷和密碼相關經(jīng)驗B、測評人員的審核以通過培訓的測評人員名單為依據(jù)C、測評人員可以為申請單位的第三方長期外包人員D、具有碩士以上學歷和密碼相關經(jīng)驗答案：A解析：

暫無解析20.2018年，國家密碼管理局與（），一個機構(gòu)兩塊牌子，列入中共中央直屬機關的下屬機構(gòu)序列。(1分)A、中央保密委員會辦公室B、國家保密局C、中央密碼工作領導小組辦公室D、國務院信息化工作辦公室答案：C解析：

暫無解析21.根據(jù)《關鍵信息基礎設施安全保護條例》，()對關鍵信息基礎設施中的密碼使用和管理進行監(jiān)管。(1分)A、國家互聯(lián)網(wǎng)信息辦公室B、海關總署C、國家密碼管理局D、國家數(shù)據(jù)局答案：C解析：

暫無解析22.《信息安全等級保護管理辦法》規(guī)定，第四級信息系統(tǒng)應當（）至少進行一次自查。(1分)A、每三個月B、每半年C、每年D、每一年半答案：B解析：

暫無解析23.《信息安全等級保護管理辦法》規(guī)定，第三級信息系統(tǒng)應當（）至少進行一次等級測評。(1分)A、每半年B、每年C、每一年半D、每兩年答案：B解析：

暫無解析24.根據(jù)《密碼法》，密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請（）等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協(xié)助。(1分)A、公安B、交通運輸C、海關D、以上都對答案：D解析：

暫無解析25.《商用密碼管理條例》修訂的考慮因素不包括()。(1分)A、黨的十八大以來，黨中央、國務院對商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了系列要求B、2019年發(fā)布的《密碼法》對商用密碼管理制度進行了結(jié)構(gòu)性重塑C、1996年，中央決定在我國大力發(fā)展商用密碼，加強對商用密碼的管理D、適應新時代商用密碼事業(yè)發(fā)展需求，依法解決商用密碼技術進步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題答案：C解析：

暫無解析26.根據(jù)《中國禁止出口限制出口技術目錄》，()不屬于我國限制出口的量子密碼技術。(1分)A、量子密碼實現(xiàn)方法B、量子密碼工程實現(xiàn)技術C、量子密碼的傳輸技術D、量子密碼的對抗技術答案：D解析：

暫無解析27.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，通過國家密碼管理局初審的商用密碼應用安全性測評機構(gòu)申請單位，應在（）工作日內(nèi)參加培訓、考核和能力評審。(1分)A、30個B、45個C、60個D、90個答案：C解析：

暫無解析28.根據(jù)《個人信息保護法》規(guī)定，要求個人信息處理者使用密碼保護（）。(1分)A、等保第三級以上網(wǎng)絡B、關鍵信息基礎設施C、個人信息D、重要數(shù)據(jù)答案：C解析：

暫無解析29.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，商用密碼應用安全性測評機構(gòu)應當()編制商用密碼應用安全性評估工作報告，并報送國家密碼管理局。(1分)A、在年底B、于1月31日之前C、于6月30日之前D、于9月30日之前答案：A解析：

暫無解析30.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，關于密碼管理機構(gòu)對商用密碼應用安全性測評機構(gòu)開展的監(jiān)督檢查活動，下列符合法律規(guī)范要求的是（）。(1分)A、F市密碼管理局對E市的測評機構(gòu)開展監(jiān)督檢查B、E省密碼管理局對C省的測評機構(gòu)開展監(jiān)督檢查C、D省密碼管理局對D省的測評機構(gòu)開展監(jiān)督檢查D、E市密碼管理局對E市的測評機構(gòu)開展監(jiān)督檢查答案：C解析：

暫無解析31.按照《個人信息保護法》，某市網(wǎng)約車企業(yè)以明文形式存有大量敏感個人信息，后個人信息被境外黑客獲取進行售賣，情節(jié)嚴重，則對其進行的處罰，下列說法正確的是（）。(1分)A、因其認錯態(tài)度較好且及時改正，公安機關僅對其進行警告B、當?shù)鼐W(wǎng)信部門對其直接責任人員處以二百萬元罰款C、所屬省級公安機關對其進行一千萬元的罰款D、當?shù)鼐W(wǎng)信部門對其進行三千萬元的罰款答案：C解析：

暫無解析32.某市所屬企業(yè)為國家政務系統(tǒng)提供運維服務，對其服務過程中產(chǎn)生的大量政務數(shù)據(jù)不采取加密措施，根據(jù)《數(shù)據(jù)安全法》，可對其實施的處置及處罰措施不包括（）。(1分)A、當?shù)毓矙C關責令其限期整改B、當?shù)毓矙C關對其給予警告的處罰C、若該單位拒不改正則當?shù)毓矙C關可對其進行五百萬元罰款D、當?shù)毓矙C關對其處以三十萬元罰款答案：C解析：

暫無解析33.黨的十八大以來，國務院取消了多項由國家密碼管理局負責實施的行政許可事項，目前下列()還屬于行政許可事項。(1分)A、商用密碼產(chǎn)品生產(chǎn)單位審批B、商用密碼產(chǎn)品銷售單位許可C、外商投資企業(yè)使用境外密碼產(chǎn)品審批D、商用密碼科研成果審查鑒定答案：D解析：

暫無解析34.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應用安全性測評機構(gòu)的單位，有校準要求的儀器設備需按時送至校準實驗室進行專門校準，并確保所進行的校準可溯源到（）。(1分)A、公制B、國際單位制C、米制D、英制答案：B解析：

暫無解析35.根據(jù)《密碼法》規(guī)定，商用密碼檢測、認證機構(gòu)應當對其在商用密碼檢測認證中所知悉的()承擔保密義務。(1分)A、國家秘密和商業(yè)秘密B、國家秘密或商業(yè)秘密C、國家秘密D、商業(yè)秘密答案：A解析：

暫無解析36.根據(jù)《密碼法》，堅持中國共產(chǎn)黨對密碼工作的領導。（）對全國密碼工作實行統(tǒng)一領導，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作，推進國家密碼法治建設。(1分)A、中央國家機關B、國家密碼管理部門C、全國人大常委會D、中央密碼工作領導機構(gòu)答案：D解析：

暫無解析37.根據(jù)《密碼法》和《網(wǎng)絡安全法》，某黑客為炫耀技術能力，非法侵入他人的密碼保障系統(tǒng)并受到治安管理處罰，則公安機關能夠?qū)ζ溥M行的行政處罰包括（）。(1分)A、使其終身不得從事網(wǎng)絡運營關鍵崗位B、使其二十年內(nèi)不得從事網(wǎng)絡運營關鍵崗位C、使其十年內(nèi)不得從事網(wǎng)絡運營關鍵崗位D、使其五年內(nèi)不得從事網(wǎng)絡運營關鍵崗位答案：D解析：

暫無解析38.根據(jù)《密碼法》規(guī)定，商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證（）、規(guī)則開展商用密碼檢測認證。(1分)A、技術規(guī)范B、最佳實踐C、實施指南D、工作指南答案：A解析：

暫無解析39.根據(jù)《商用密碼知識與政策干部讀本》，辦理《電子認證服務使用密碼許可證》，應首先通過安全性審查，對擬開展電子認證服務的機構(gòu)建設運營的證書認證系統(tǒng)的（）進行審查。(1分)A、功能性能和互聯(lián)互通情況B、功能性能和安全措施C、安全措施和互聯(lián)互通情況D、安全措施答案：B解析：

暫無解析40.根據(jù)《密碼法》，以下哪類密碼需要實行嚴格統(tǒng)一管理（）。(1分)A、核心密碼B、商用密碼產(chǎn)品C、商用密碼技術D、商用密碼服務答案：A解析：

暫無解析多選題（總共30題）1.按照《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施中的密碼使用和管理還應當遵守的相關法律、行政法規(guī)有（）。(1分)A、《密碼法》B、《電子簽名法》C、《商用密碼管理條例》D、《網(wǎng)絡安全等級保護基本要求》答案：ABCD解析：

暫無解析2.以下哪些不符合《密碼法》的商用密碼檢測認證規(guī)定（）。(1分)A、檢測認證僅涉及密碼技術、產(chǎn)品或服務的安全認證功能B、商用密碼生產(chǎn)、銷售單位應強制接受商用密碼檢測認證C、商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)才能開展檢測認證工作D、涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品必須檢測認證合格后，方可銷售或者提供答案：AB解析：

暫無解析3.根據(jù)《密碼法》，對密碼定義中加密保護、安全認證的理解正確的有（）。(1分)A、密碼可用于實現(xiàn)加密保護的功能B、密碼可用于實現(xiàn)安全認證的功能C、國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可D、國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有安全認證功能的商用密碼實施進口許可答案：ABC解析：

暫無解析4.《密碼法》第24條明確了商用密碼從業(yè)單位公開標準的技術要求，下列表述正確的是（）。(1分)A、如果執(zhí)行國家標準、行業(yè)標準和團體標準，企業(yè)應該公開相應的標準名稱和標準編號B、如果執(zhí)行的標準是本企業(yè)制定的企業(yè)標準，企業(yè)除了公開相應的標準名稱和標準編號，還應當公開企業(yè)產(chǎn)品、服務的技術指標C、公開指標的類別和內(nèi)容由企業(yè)根據(jù)自身特點自主確定D、企業(yè)生產(chǎn)的產(chǎn)品和提供的服務應當符合企業(yè)自我聲明公開標準提出的技術要求答案：ABCD解析：

暫無解析5.《個人信息保護法》要求個人信息處理者應當采取哪些確保個人信息安全的措施（）。(1分)A、數(shù)據(jù)分類B、加密C、去標識化D、制定應急預案答案：ABCD解析：

暫無解析6.根據(jù)《密碼法》，大眾消費類產(chǎn)品所使用的商用密碼應當符合的條件包括（）。(1分)A、社會公眾可以不受限制地通過常規(guī)零售渠道購買B、僅供個人使用C、不能輕易改變密碼功能D、只用于加密，不用于認證答案：ABC解析：

暫無解析7.根據(jù)《密碼法》，以下關于商用密碼企業(yè)標準的說法正確的是（）。(1分)A、企業(yè)標準是企業(yè)利用自主創(chuàng)新技術制定的標準B、企業(yè)標準應不低于強制性國家標準的相關技術要求C、企業(yè)執(zhí)行自行制定的企業(yè)標準的，企業(yè)標準對其具有約束力D、企業(yè)標準可以直接上升為國家標準答案：ABC解析：

暫無解析8.根據(jù)《商用密碼管理條例》，以下對商用密碼檢測機構(gòu)的表述正確的是（）。(1分)A、從事商用密碼產(chǎn)品檢測活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)B、從事網(wǎng)絡與信息系統(tǒng)商用密碼應用安全性評估活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)C、申請商用密碼檢測機構(gòu)資質(zhì)，可以向國家密碼管理部門提出口頭申請D、商用密碼檢測機構(gòu)應當按照法律、行政法規(guī)和商用密碼檢測技術規(guī)范、規(guī)則，在批準范圍內(nèi)獨立、公正、科學、誠信地開展商用密碼檢測答案：ABD解析：

暫無解析9.根據(jù)《密碼法》，我國商用密碼市場體系建設的目標包括（）。(1分)A、統(tǒng)一B、開放C、競爭D、有序答案：ABCD解析：

暫無解析10.根據(jù)《電子簽名法》規(guī)定，電子簽名可以被視為可靠的電子簽名，應當滿足的條件包括（）。(1分)A、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有B、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)答案：ABCD解析：

暫無解析11.根據(jù)《電子簽名法》規(guī)定，電子認證服務提供者簽發(fā)的電子簽名認證證書應當準確無誤，并應當載明的內(nèi)容包括（）。(1分)A、電子認證服務提供者名稱B、證書持有人名稱C、證書持有人的電子簽名驗證數(shù)據(jù)D、電子認證服務提供者的電子簽名答案：ABCD解析：

暫無解析12.我國《密碼法》規(guī)定，對特定商用密碼產(chǎn)品實行強制性檢測認證，其主要是為了（）。(1分)A、維護國家安全的需要B、維護社會公共利益的需要C、與《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品強制性檢測認證制度銜接一致D、保護個人利益答案：ABC解析：

暫無解析13.關于《網(wǎng)絡安全審查辦法》涉及的密碼產(chǎn)品或服務，以下說法正確的是（）。(1分)A、關鍵信息基礎設施運營者采購密碼產(chǎn)品或服務，應當了解其加密算法、密鑰管理和協(xié)議等主要機制，預判采購后可能帶來的國家安全風險B、國家密碼管理局如果認為可能影響國家安全的密碼產(chǎn)品或服務需要進行網(wǎng)絡安全審查的，由網(wǎng)絡安全審查辦公室按程序報批后審查C、關鍵信息基礎設施運營者應當強化密碼產(chǎn)品和服務的供應鏈安全風險管理，預判采購后可能帶來的國家安全風險D、在進行國家安全審查時，向關鍵信息基礎設施運營者或網(wǎng)絡平臺運營者提供密碼產(chǎn)品或服務的供應商需要配合網(wǎng)絡安全審查答案：ABCD解析：

暫無解析14.關于《電子認證服務使用密碼許可證》，下列說法正確的是（）。(1分)A、有效期為5年B、電子認證服務系統(tǒng)通過安全性審查和互聯(lián)互通測試是頒發(fā)《電子認證服務使用密碼許可證》的條件C、變更電子認證服務提供者，無需更換《電子認證服務使用密碼許可證》D、使用不符合規(guī)定的密鑰管理系統(tǒng)提供的密鑰來提供服務，可被吊銷《電子認證服務使用密碼許可證》答案：ABD解析：

暫無解析15.根據(jù)《密碼法》，關于商用密碼檢測認證體系建設的說法正確的有（）。(1分)A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構(gòu)應向密碼管理部門披露密碼源代碼答案：AB解析：

暫無解析16.根據(jù)《密碼法》，以下關于商用密碼國家標準的說法正確的是（）。(1分)A、分為強制性標準、推薦性標準B、目前尚無商用密碼的強制性國家標準C、企業(yè)標準應高于國家標準、行業(yè)標準相關技術要求D、強制性國家標準必須執(zhí)行答案：ABD解析：

暫無解析17.甲系一名商用密碼產(chǎn)品的設計人員，受Wannacry事件啟發(fā)，甲認為加密勒索是一項“來錢快”的生財之道，但自己又沒有直接實施勒索的勇氣，遂在網(wǎng)上兜售自己開發(fā)的加密勒索軟件工具。針對這一事實，下列表述正確的是（）。(1分)A、甲沒有直接實施勒索活動，故不構(gòu)成網(wǎng)絡違法犯罪行為B、甲如果違法情節(jié)輕微，僅受到治安管理處罰，則五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作C、甲如果違法情節(jié)嚴重，受到刑事處罰，則終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作D、甲如果違法情節(jié)輕微，尚不構(gòu)成犯罪的，公安機關可以沒收違法所得，處以拘留，可以并處罰款答案：BCD解析：

暫無解析18.某地密碼管理部門賈某因與鄰居季某素有矛盾，遂在對季某經(jīng)營的商用密碼產(chǎn)品生產(chǎn)企業(yè)進行檢查的過程中，惡意刁難，嚴重影響了企業(yè)的正常經(jīng)營，針對賈某的行為，該地密碼管理部門應當()。(1分)A、對賈某和季某進行調(diào)解B、屬于民事糾紛，無需密碼管理部門介入C、對賈某予以行政處分D、如果賈某具有中國共產(chǎn)黨黨員身份，還應當同時予以黨紀處分答案：CD解析：

暫無解析19.某安全研究人員發(fā)現(xiàn)一款網(wǎng)絡產(chǎn)品疑似存在密碼漏洞，以下做法不符合《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》的是（）。(1分)A、在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息B、披露網(wǎng)絡、信息系統(tǒng)及其設備中存在該安全漏洞的細節(jié)C、將漏洞信息與位于境外的安全社區(qū)共享D、如發(fā)布網(wǎng)絡產(chǎn)品安全漏洞的，應同步發(fā)布修補或者防范措施答案：ABC解析：

暫無解析20.實施加密勒索攻擊行為可能觸犯的刑事罪名有()。(1分)A、非法侵入計算機信息系統(tǒng)罪B、非法控制計算機信息系統(tǒng)罪C、拒不履行信息網(wǎng)絡安全管理義務罪D、提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪答案：AB解析：

暫無解析21.根據(jù)《密碼法》，我國商用密碼出口管制的適用對象包括（）。(1分)A、涉及國家安全的B、涉及社會公共利益的C、涉及大眾消費的D、涉及中國承擔國際義務的答案：ABD解析：

暫無解析22.根據(jù)我國《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評估辦法》的規(guī)定，A單位對自身的商用密碼技術數(shù)據(jù)申請重要數(shù)據(jù)出境安全評估，那么安全評估應當重點評估（）。(1分)A、數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當性、必要性B、出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，數(shù)據(jù)出境可能對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風險C、出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風險，以及數(shù)據(jù)安全是否能夠得到充分有效保障D、A單位與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護責任義務答案：ABCD解析：

暫無解析23.違反《密碼法》相關規(guī)定，發(fā)生核心密碼、普通密碼泄露事件的，由保密行政管理部門、密碼管理部門建議有關國家機關、單位對（）和()依法給予處分或者處理。(1分)A、單位負責人B、直接負責的主管人員C、其他直接責任人員D、泄露事件的其他參與者答案：BC解析：

暫無解析24.新時期我國商用密碼發(fā)展的主要任務包括()。(1分)A、深化商用密碼管理改革B、強化商用密碼?？毓芾鞢、強化商用密碼自主創(chuàng)新D、推進商用密碼合規(guī)正確有效應用答案：ACD解析：

暫無解析25.行為人侵入國家核心密碼和普通密碼研發(fā)系統(tǒng)，可能構(gòu)成的刑事罪名是（）。(1分)A、非法侵入計算機信息系統(tǒng)罪B、非法利用信息網(wǎng)絡罪C、非法獲取國家秘密罪D、破壞計算機信息系統(tǒng)罪答案：ACD解析：

暫無解析26.根據(jù)我國《數(shù)據(jù)安全法》，以下屬于維護數(shù)據(jù)的完整性、保密性、可用性的內(nèi)部風險管理機制的是（）。(1分)A、備份B、加密C、訪問控制D、滲透測試答案：ABC解析：

暫無解析27.根據(jù)《商用密碼管理條例》，以下有關電子認證的表述，正確的是（）。(1分)A、電子認證服務機構(gòu)應當按照法律、行政法規(guī)和電子認證服務密碼使用技術規(guī)范、規(guī)則，使用密碼提供電子認證服務B、電子認證服務密碼使用技術規(guī)范、規(guī)則由國家密碼管理部門制定并公布C、采用商用密碼技術從事電子政務電子認證服務的機構(gòu)，應當經(jīng)國家密碼管理部門認定，依法取得電子政務電子認證服務機構(gòu)資質(zhì)D、外商投資電子政務電子認證服務，影響或者可能影響國家安全的，應當依法進行網(wǎng)絡安全審查。答案：ABC解析：

暫無解析28.根據(jù)《密碼法》，商用密碼領域的行業(yè)協(xié)會的功能和作用包括（）。(1分)A、為商用密碼從業(yè)單位提供信息、技術、培訓等服務B、引導和督促商用密碼從業(yè)單位依法開展商用密碼活動C、通過行業(yè)自律公約等方式，加強行業(yè)自律，推動行業(yè)誠信建設D、對商用密碼從業(yè)單位開展收費檢測認證答案：ABC解析：

暫無解析29.按照《個人信息保護法》，以下屬于個人信息的主體可以合理行使的對個人信息的權(quán)利有()。(1分)A、要求復制一份自己的個人信息B、拒絕填寫非必填內(nèi)容的個人資料C、要求對所使用的加密技術進行說明D、要求刪除自己的個人信息并提供刪除憑證答案：ABCD解析：

暫無解析30.某關鍵信息基礎設施運營者未按照要求要求開展商用密碼應用安全性評估，導致因商用密碼產(chǎn)品存在安全漏洞而產(chǎn)生大規(guī)模的用戶數(shù)據(jù)泄露，根據(jù)《密碼法》，針對該行為，下列正確的表述有()。(1分)A、對其進行警告B、吊銷相關資質(zhì)C、對關鍵信息基礎設施的運營者處以罰款D、對直接負責的主管人員處以罰款答案：CD解析：

暫無解析判斷題（總共30題）1.根據(jù)《信息安全等級保護管理辦法》,各級密碼管理部門對信息系統(tǒng)等級保護工作中密碼使用和管理的情況每年至少進行一次檢查和測評。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)《密碼法》規(guī)定，發(fā)生核心密碼、普通密碼泄密案件的，由保密行政管理部門、密碼管理部門直接對負責的主管人員和其他直接責任人員依法給予處分或者處理。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)《密碼法》規(guī)定，關鍵信息基礎設施運營者必須請商用密碼檢測機構(gòu)開展密評。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.根據(jù)《密碼法》規(guī)定，密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構(gòu)向其披露源代碼等密碼相關專有信息。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.根據(jù)《信息安全等級保護管理辦法》,采用密碼對涉及國家秘密的信息和信息系統(tǒng)進行保護的，應經(jīng)報保密行政管理部門審批。(1分)A、正確B、錯誤答案：B解析：

暫無解析6.根據(jù)《密碼法》，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾?。(1分)A、正確B、錯誤答案：B解析：

暫無解析7.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，成立年限在一年以上，從事信息系統(tǒng)安全相關工作半年以上的單位可以申請成為商用密碼應用安全性測評機構(gòu)。(1分)A、正確B、錯誤答案：B解析：

暫無解析8.按照《密碼法》的要求，堅持黨對密碼工作的絕對領導是在任何時候、任何情況下都必須毫不動搖堅持的根本原則。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)《密碼法》規(guī)定，某單位提供了檢測認證不合格的商用密碼產(chǎn)品，將由市場監(jiān)督管理部門會同密碼管理部門進行處罰。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.電子認證服務提供者終止電子認證服務的,原持有的《電子認證服務使用密碼許可證》將在15個工作日內(nèi)失效。(1分)A、正確B、錯誤答案：B解析：

暫無解析11.根據(jù)《密碼法》，國家對密碼實行分類管理。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.商用密碼應用安全性評估屬于商用密碼認證活動。(1分)A、正確B、錯誤答案：B解析：

暫無解析13.根據(jù)《電子認證服務密碼管理辦法》，申請《電子認證服務使用密碼許可證》時，應向所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)或者國家密碼管理局提交的材料中不包括電子認證服務系統(tǒng)互聯(lián)互通測試相關技術材料。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.根據(jù)《密碼法》規(guī)定，法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用普通密碼進行保護。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.申請商用密碼認證機構(gòu)資質(zhì)應向國務院市場監(jiān)督管理部門提出。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據(jù)《密碼法》，密碼工作堅持總體國家安全觀，遵循統(tǒng)一領導、分級負責，創(chuàng)新發(fā)展、服務大局，依法管理、保障安全的原則。(1分)A、正確B、錯誤答案：A解析：

暫無解析17.《密碼法》規(guī)定，市級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃