2020年密碼政策與知識競賽考試題庫

備注：紅色部分是答案

第1題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類產(chǎn)

品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第2題.商用密碼檢測、認證機構(gòu)應(yīng)當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)

秘密承擔保密義務(wù)。

正確錯誤

第3題.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究民事責任。

正確錯誤

第4題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導、分級負責，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第5題.核心密碼、普通密碼屬于商業(yè)秘密。

正確錯誤

第6題.商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織必須依法使用商

用密碼保護網(wǎng)絡(luò)與信息安全。

正確錯誤

第7題.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請公安、交通運輸、海關(guān)等

部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當予以協(xié)助。

正確錯誤

第8題.國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。

正確錯誤

第9題.國家采取多種形式加強密碼安全教育，將密碼安全教育納入義務(wù)教育體系和公務(wù)員

教育培訓體系，增強公民、法人和其他組織的密碼安全意識。

正確錯誤

第10題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第11題.密碼管理部門和密碼工作機構(gòu)應(yīng)當建立健全嚴格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第12題.涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，應(yīng)當依法列入網(wǎng)絡(luò)關(guān)鍵

設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機構(gòu)檢測認證合格后，方可銷售或者提供。

正確錯誤

第13題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第14題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類

產(chǎn)品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第15題.HMAC計算過程中調(diào)用了2次雜湊函數(shù)。

正確錯誤

第16題.中央軍事委員會負責制定中國人民解放軍和中國人民武裝警察部隊的密碼工作管理

辦法。

正確錯誤

第17題.國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認

定，會同有關(guān)部門負責政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。

正確錯誤

第18題.密碼協(xié)議的安全性對密碼應(yīng)用至關(guān)重要，密碼協(xié)議不安全，即使密碼算法再安全，

密碼應(yīng)用仍是不安全的。

正確錯誤

第20題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第21題.商用密碼檢測、認證機構(gòu)應(yīng)當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)

秘密承擔保密義務(wù)。

正確錯誤

第22題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第23題.國家政務(wù)信息化項目建成后半年內(nèi)，項目建設(shè)單位應(yīng)當按照國家有關(guān)規(guī)定申請審批

部門組織驗收，提交驗收申請報告時應(yīng)當一并附上項目建設(shè)總結(jié)、財務(wù)報告、審計報告、安

全風險評估報告（包括涉密信息系統(tǒng)安全保密測評報告或者非涉密信息系統(tǒng)網(wǎng)絡(luò)安全等級保

護測評報告等）、密碼應(yīng)用安全性評估報告等材料。

正確錯誤

第24題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類

產(chǎn)品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第25題.制定《密碼法》是為了規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息

安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益。

正確錯誤

第26題.密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和

服務(wù)。

正確錯誤

第27題.MD5和SM3的摘要結(jié)果長度分別為128比特和256比特。

正確錯誤

第28題.密碼管理部門和密碼工作機構(gòu)應(yīng)當建立健全嚴格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第29題.國家推動參與普通密碼國際標準化活動，參與制定普通密碼國際標準，推進普通密

碼中國標準與國外標準之間的轉(zhuǎn)化運用。國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等參與

普通密碼國際標準化活動。

正確錯誤

第30題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導、分級負責，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第31題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第32題.密碼管理部門和密碼工作機構(gòu)應(yīng)當建立健全嚴格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第33題.商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織必須依法使用商

用密碼保護網(wǎng)絡(luò)與信息安全。

正確錯誤

第34題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導。

正確錯誤

第35題.2017年，一款名為“魔哭”的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)，該病毒通過使用密碼技

術(shù)盜竊受害者電腦內(nèi)的重要文件向受害者勒索贖金，導致全球150多個國家和地區(qū)，超過

30萬臺設(shè)備受到感染和影響。

正確錯誤

第36題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導。

正確錯誤

第37題.《密碼法》規(guī)定，商用密碼從業(yè)單位開展商用密碼活動，應(yīng)當符合有關(guān)法律、行政

法規(guī)、商用密碼強制性國家標準以及該從業(yè)單位公開標準的技術(shù)要求。

正確錯誤

第38題.違反《密碼法》規(guī)定，給他人造成損害的，依法承擔民事責任。

正確錯誤

第39題.攻擊者可以創(chuàng)造任意明文并得到其對應(yīng)密文的攻擊行為稱作選擇密文攻擊。

正確錯誤

第40題.MD5和SM3的摘要結(jié)果長度分別為128比特和256比特。

正確錯誤

第41題.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請公安、交通運輸、海關(guān)等

部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當予以協(xié)助。

正確錯誤

第42題.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密

級，普通密碼保護信息的最高密級為機密級。

正確錯誤

第43題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第44題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導、分級負責，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第45題.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具

有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔國

際義務(wù)的商用密碼實施出口管制。

正確錯誤

第46題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導。

正確錯誤

第47題.移動金融客戶端應(yīng)用軟件的安全管理分為安全要求和管理要求，其中安全要求包含

身份認證安全、邏輯安全、安全功能設(shè)計、密碼算法及密鑰管理、數(shù)據(jù)安全五類要求。

正確錯誤

第48題.攻擊者可以創(chuàng)造任意明文并得到其對應(yīng)密文的攻擊行為稱作選擇密文攻擊。

正確錯誤

第49題.《密碼法》中的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證

的技術(shù)、產(chǎn)品和服務(wù)。銀行卡支付密碼屬于《密碼法》的管理對象。

正確錯誤

第50題.社會團體、企業(yè)可以利用自主創(chuàng)新技術(shù)制定高于國家標準、行業(yè)標準相關(guān)技術(shù)要求

的商用密碼團體標準、企業(yè)標準。

正確錯誤

第51題.密碼管理部門和密碼工作機構(gòu)應(yīng)當建立健全嚴格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第52題.對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不

安排運行維護經(jīng)費，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)。

正確錯誤

第53題.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密

級，普通密碼保護信息的最高密級為機密級。

正確錯誤

第54題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第55題.習近平主席簽署第三十五號主席令正式頒布《中華人民共和國網(wǎng)絡(luò)安全法》

正確錯誤

第56題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第57題.密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預警、

安全風險評估、信息通報、重大事項會商和應(yīng)急處置等協(xié)作機制，確保核心密碼、普通密碼

安全管理的協(xié)同聯(lián)動和有序高效。

正確錯誤

第58題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第59題.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究民事責任。

正確錯誤

第60題.HMAC計算過程中調(diào)用了2次雜湊函數(shù)。

正確錯誤

第61題.國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密

碼中國標準與國外標準之間的轉(zhuǎn)化運用。國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等參與

商用密碼國際標準化活動。

正確錯誤

第62題.PKI中CA組件負責申請者的信息檢查和管理工作。

正確錯誤

第63題.法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，

其運營者應(yīng)當使用商用密碼進行保護，并每年度自行開展商用密碼應(yīng)用安全性評估。

正確錯誤

第64題.《中華人民共和國密碼法》規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密

碼、普通密碼的，由密碼管理部門責令改正或者停止違法行為，給予警告；情節(jié)嚴重的，由

密碼管理部門建議有關(guān)國家機關(guān)、單位對直接負責的主管人員和其他直接責任人員依法給予

處分或者處理。

正確錯誤

第65題.商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼

從業(yè)單位提供信息、技術(shù)、培訓等服務(wù)。

正確錯誤