商密6-2·密碼政策法規(guī)復習測試卷附答案

商密6-2·密碼政策法規(guī)復習測試卷附答案單選題（總共40題）1.根據(jù)《密碼法》，國家加強密碼（）和隊伍建設，對在密碼工作中作出（）的組織和個人，按照國家有關規(guī)定給予表彰和獎勵。(1分)A、人才培養(yǎng)，突出貢獻B、教育培訓，突出成績C、人員素質(zhì)，卓越貢獻D、教育培訓，突出貢獻答案：A解析：

暫無解析2.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應用安全性測評機構(gòu)的單位，有校準要求的儀器設備需按時送至校準實驗室進行專門校準，并確保所進行的校準可溯源到（）。(1分)A、公制B、國際單位制C、米制D、英制答案：B解析：

暫無解析3.根據(jù)《國家政務信息化項目建設管理辦法》網(wǎng)絡安全監(jiān)管部門應當依法加強對國家政務信息系統(tǒng)的安全監(jiān)管，并指導監(jiān)督項目建設單位落實()。(1分)A、網(wǎng)絡安全審查制度要求B、網(wǎng)絡安全監(jiān)管要求C、四同步要求D、網(wǎng)絡安全監(jiān)測預警與信息通報要求答案：A解析：

暫無解析4.根據(jù)《商用密碼管理條例》規(guī)定，甲公司系我國一家商用密碼科研機構(gòu)，其獲得出口許可后，向A國乙公司出售一款商用密碼產(chǎn)品。乙公司在使用后認為該款商用密碼產(chǎn)品功能強大，欲出售給B國的關聯(lián)公司丙公司使用，下列選項中表述正確的是（）。(1分)A、甲公司已經(jīng)依法取得出口許可，故乙公司可以自由出售給丙公司B、乙公司向丙公司出售，仍然應當獲得我國的出口許可證C、乙公司向丙公司出售是否需要獲得出口許可，應當以A國法律規(guī)定為準D、即使甲公司的商用密碼產(chǎn)品屬于大眾消費類產(chǎn)品，也需要獲得我國的出口許可證答案：B解析：

暫無解析5.《密碼法》規(guī)定了關鍵信息基礎設施商用密碼使用國家安全審查制度，關于這一制度，下列說法正確的是（）。(1分)A、該制度是《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全審查的一部分B、該制度由國家安全部門單獨落實C、該制度設計初衷主要是維護關鍵信息基礎設施運營者的利益D、該制度與《國家安全法》規(guī)定的國家安全審查制度是兩個獨立制度答案：A解析：

暫無解析6.根據(jù)《商用密碼管理條例》規(guī)定，關于商用密碼標準化，下列選項中表述正確的是（）。(1分)A、商用密碼中國標準不能與國外標準轉(zhuǎn)化B、國家密碼管理部門獨立負責制定商用密碼國家標準C、國家密碼管理部門應當對商用密碼標準的實施進行監(jiān)督檢查D、為促進商用密碼技術(shù)發(fā)展，其他領域的標準如果涉及商用密碼，可以不與商用密碼行業(yè)標準保持協(xié)調(diào)答案：C解析：

暫無解析7.根據(jù)《密碼法》和《網(wǎng)絡安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)，則有權(quán)對其進行行政處罰的部門是（）。(1分)A、密碼管理部門B、公安機關C、網(wǎng)信部門D、工信部門答案：B解析：

暫無解析8.根據(jù)《電子簽名法》規(guī)定，有關主管部門接到從事電子認證服務申請后經(jīng)依法審查，征求()等有關部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。(1分)A、國務院商務主管部門B、國家數(shù)據(jù)局C、國家科技委員會D、國家網(wǎng)信部門答案：A解析：

暫無解析9.根據(jù)《關于開展商用密碼檢測認證工作的實施意見》，市場監(jiān)管總局、國家密碼管理局聯(lián)合組建(),協(xié)調(diào)解決認證實施過程中出現(xiàn)的技術(shù)問題，為管理部門提供技術(shù)支撐、提出工作建議等。(1分)A、商用密碼認證監(jiān)督委員會B、商用密碼認證技術(shù)委員會C、專門機構(gòu)D、商用密碼認證協(xié)調(diào)委員會答案：B解析：

暫無解析10.依據(jù)《密碼法》規(guī)定，關于商用密碼產(chǎn)品的使用，下列說法正確的是（）。(1分)A、我國公民可以依法使用商用密碼產(chǎn)品B、境外組織在我國境內(nèi)使用商用密碼產(chǎn)品需要報經(jīng)國家密碼管理局批準C、我國公民使用商用密碼產(chǎn)品需報經(jīng)國家密碼管理局批準D、境外個人在我國境內(nèi)使用商用密碼需要報經(jīng)國家密碼管理局批準答案：A解析：

暫無解析11.《信息安全等級保護管理辦法》規(guī)定，第三級信息系統(tǒng)應當（）至少進行一次等級測評。(1分)A、每半年B、每年C、每一年半D、每兩年答案：B解析：

暫無解析12.根據(jù)《國家政務信息化項目建設管理辦法》，有關項目建設單位新建、改建、擴建政務信息系統(tǒng)的表述，錯誤的是（）。(1分)A、對于未按要求共享數(shù)據(jù)資源或者重復采集數(shù)據(jù)的政務信息系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)B、對于未納入國家政務信息系統(tǒng)總目錄的系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)C、對于不符合密碼應用和網(wǎng)絡安全要求的系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)D、對于存在重大安全隱患的政務信息系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)答案：B解析：

暫無解析13.根據(jù)《密碼法》，國家對密碼實行分類管理，將密碼分為（）。(1分)A、核心密碼和商用密碼B、普通密碼和商用密碼C、軍用密碼和民用密碼D、核心密碼、普通密碼和商用密碼答案：D解析：

暫無解析14.《信息安全等級保護管理辦法》規(guī)定，第四級信息系統(tǒng)應當（）至少進行一次自查。(1分)A、每三個月B、每半年C、每年D、每一年半答案：B解析：

暫無解析15.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，對申請成為商用密碼應用安全性測評機構(gòu)的單位在測評技術(shù)負責人方面的要求，下列說法正確的是（）。(1分)A、從事商用密碼或質(zhì)量管理相關工作5年以上B、從事商用密碼或質(zhì)量管理相關工作3年以上C、從事商用密碼或質(zhì)量管理相關工作2年以上D、從事商用密碼或質(zhì)量管理相關工作1年以上答案：A解析：

暫無解析16.根據(jù)《密碼法》，密碼工作堅持（），遵循統(tǒng)一領導、分級負責，創(chuàng)新發(fā)展、服務大局，依法管理、保障安全的原則。(1分)A、總體國家安全觀B、整體國家安全觀C、綜合國家安全觀D、安全發(fā)展觀答案：A解析：

暫無解析17.根據(jù)《信息安全等級保護管理辦法》規(guī)定，某企業(yè)有重要涉密信息系統(tǒng)，其密碼配備、使用和管理情況，有關部門應（）至少進行一次檢查和測評。(1分)A、每兩年B、每年C、每六個月D、每三個月答案：A解析：

暫無解析18.《信息安全等級保護管理辦法》規(guī)定，信息系統(tǒng)備案后，對符合等級保護要求的，公安機關應當在收到備案材料之日起的（）內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明。(1分)A、10個工作日內(nèi)B、20個工作日內(nèi)C、30個工作日內(nèi)D、60個工作日內(nèi)答案：A解析：

暫無解析19.根據(jù)《商用密碼管理條例》規(guī)定，甲公司提供商用密碼服務的過程中，使用到被列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，下列選項中表述正確的是（）。(1分)A、該商用密碼產(chǎn)品應當檢測認證合格B、商用密碼服務本身不需要認證合格C、可以選擇對該商用密碼產(chǎn)品進行檢測認證或?qū)γ艽a服務本身進行認證D、不需要進行任何形式的檢測認證答案：A解析：

暫無解析20.根據(jù)《信息安全等級保護管理辦法》規(guī)定，在等級保護工作中，采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進行保護的，其密碼的配備使用情況應當（）。(1分)A、向國家密碼管理機構(gòu)備案B、經(jīng)國家密碼管理機構(gòu)審批C、經(jīng)國務院公安部門審批D、向國務院公安部門備案答案：A解析：

暫無解析21.根據(jù)《密碼法》，商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和（）制定并公布。(1分)A、市場監(jiān)管部門B、海關總署C、國家網(wǎng)信部門D、國務院公安部門答案：B解析：

暫無解析22.商用密碼日常監(jiān)管實行的“雙隨機、一公開”方式中，“雙隨機”指（）。(1分)A、隨機抽取檢查對象、隨機選派執(zhí)法檢查人員B、隨機抽取密碼管理部門、隨機選派執(zhí)法檢查人員C、隨機抽取密碼管理部門、隨機抽取檢查對象D、隨機抽取檢查對象、隨機選派檢測認證機構(gòu)答案：A解析：

暫無解析23.《信息安全等級保護管理辦法》規(guī)定，為節(jié)省成本，小企業(yè)不涉密信息系統(tǒng)中的密碼應用的測評工作可以由（）進行測評。(1分)A、我國專業(yè)過硬的網(wǎng)絡安全技術(shù)專家B、國家密碼管理局發(fā)布的密評試點機構(gòu)C、國家認可的不具有密評資質(zhì)的等保測評機構(gòu)D、某個有專門技術(shù)團隊的政府部門答案：B解析：

暫無解析24.根據(jù)《密碼法》規(guī)定，關鍵信息基礎設施的運營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或服務，應承擔的法律責任包括（）。(1分)A、責令停止使用B、警告C、吊銷相關資質(zhì)D、以上都不對答案：A解析：

暫無解析25.根據(jù)《國家政務信息化項目建設管理辦法》，項目建設單位應當在項目通過驗收并投入運行后()內(nèi)，依據(jù)國家政務信息化建設管理績效評價有關要求，開展自評價，并將自評價報告報送項目審批部門和財政部門。(1分)A、12至24個月B、6至12個月C、一年D、半年答案：A解析：

暫無解析26.根據(jù)《電子認證服務密碼管理辦法》，國家密碼管理局應當對《電子認證服務使用密碼許可證》申請人提交的申請材料進行審查，組織對電子認證服務系統(tǒng)進行（）。(1分)A、安全性審查或互聯(lián)互通測試B、安全性審查和互聯(lián)互通測試C、技術(shù)性審查和互聯(lián)互通測試D、技術(shù)性審查或互聯(lián)互通測試答案：B解析：

暫無解析27.關于密碼工作表彰獎勵，下列說法錯誤的是()。(1分)A、對象主要是在服務黨和國家工作大局中發(fā)揮重要作用以及在密碼科技進步中作出重要貢獻的相關組織和個人B、堅持精神獎勵與物質(zhì)獎勵相結(jié)合C、以物質(zhì)獎勵為主D、表彰獎勵工作遵循鼓勵創(chuàng)新、促進發(fā)展、公平公正、嚴格把關的原則答案：C解析：

暫無解析28.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，關于商用密碼應用安全性評估程序的表述，以下正確的是（）。(1分)A、關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)，每半年至少評估一次B、商用密碼應用安全性評估未通過，責任單位應當限期整改并重新組織評估C、測評機構(gòu)完成商用密碼應用安全性評估工作后，應在15個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案D、網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)的責任單位，無需將評估結(jié)果報公安部門備案答案：B解析：

暫無解析29.根據(jù)《商用密碼管理條例》規(guī)定，某商用密碼檢測機構(gòu)為擴展業(yè)務影響，其通過出具虛假檢測數(shù)據(jù)和結(jié)果的方法吸引客戶，違法所得25萬元，密碼管理部門擬對其進行處罰，下列選項中表述正確的是（）。(1分)A、在沒收違法所得同時，可以并處違法所得1倍以上3倍以下罰款B、在沒收違法所得同時，可以并處10萬元以上30萬元以下罰款C、在沒收違法所得外不能再處以罰款D、可以禁止該商用密碼檢測機構(gòu)負責人在一定時期內(nèi)不得再從事相關職業(yè)答案：B解析：

暫無解析30.2017年12月，國家密碼管理局公布《國家密碼管理局關于廢止和修改部分管理規(guī)定的決定》，其中廢止的管理規(guī)定不包括（）。(1分)A、《商用密碼產(chǎn)品銷售管理規(guī)定》B、《商用密碼產(chǎn)品使用管理規(guī)定》C、《境外組織和個人在華使用密碼產(chǎn)品管理辦法》D、《商用密碼科研管理規(guī)定》答案：D解析：

暫無解析31.根據(jù)《密碼法》規(guī)定，公民、法人和其他組織可以依法使用（）保護網(wǎng)絡與信息安全。(1分)A、核心密碼B、普通密碼C、商用密碼D、民用密碼答案：C解析：

暫無解析32.按照《數(shù)據(jù)安全法》和《商用密碼應用與安全性評估》的內(nèi)容，關于使用密碼技術(shù)保護數(shù)據(jù)和系統(tǒng)的做法正確的是（）。(1分)A、某科技有限公司在重要數(shù)據(jù)傳輸過程中使用商用密碼技術(shù)進行加密傳輸B、某科技公司在數(shù)據(jù)存儲階段使用MD5算法對重要數(shù)據(jù)進行加密C、某關鍵信息基礎設施運營者使用核心密碼保護重要數(shù)據(jù)D、某銀行的重要數(shù)據(jù)使用核心密碼進行加密保護答案：A解析：

暫無解析33.《信息安全等級保護管理辦法》規(guī)定，企業(yè)使用密碼技術(shù)對信息系統(tǒng)進行系統(tǒng)等級保護建設和整改過程中，下列行為錯誤的是（）。(1分)A、采用經(jīng)國家密碼管理部門批準使用的密碼產(chǎn)品進行安全保護B、采用經(jīng)國家密碼管理部門準于銷售的密碼產(chǎn)品進行安全保護C、采用國外引進的密碼產(chǎn)品D、經(jīng)批準采用含有加密功能的進口信息技術(shù)產(chǎn)品答案：C解析：

暫無解析34.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，有關商用密碼應用安全性評估程序的說法，以下錯誤的是（）。(1分)A、評估工作應遵循獨立、客觀、公正的原則B、責任單位應當在系統(tǒng)規(guī)劃、建設和運行階段，組織開展商用密碼應用安全性評估工作C、測評機構(gòu)完成商用密碼應用安全性評估工作后，應在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案D、責任單位完成規(guī)劃、建設、運行和應急評估后，應在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案。答案：D解析：

暫無解析35.根據(jù)《密碼法》，國家密碼管理部門對采用密碼技術(shù)從事電子政務電子認證服務的機構(gòu)進行認定，關于電子政務電子認證服務機構(gòu)的認定，下列說法正確的是（）。(1分)A、一定程度上與電子認證服務機構(gòu)存在重復許可B、與電子認證服務機構(gòu)的審批對象一致C、可適用于電子商務領域的電子認證服務機構(gòu)D、應當采用行政許可的方式對服務機構(gòu)的電子政務電子認證服務能力進行評估答案：D解析：

暫無解析36.根據(jù)《密碼法》，密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請（）等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協(xié)助。(1分)A、公安B、交通運輸C、海關D、以上都對答案：D解析：

暫無解析37.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，()不屬于我國限制出口的密碼芯片設計和實現(xiàn)技術(shù)。(1分)A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設計技術(shù)答案：B解析：

暫無解析38.根據(jù)《密碼法》，關鍵信息基礎設施運營者未按照要求使用商用密碼導致危害網(wǎng)絡安全后果的，對直接負責的主管人員處以罰款，下列不屬于“直接負責的主管人員”的是（）。(1分)A、實施違法行為中起決定作用的人B、實施違法行為中起指揮作用的人C、授意實施違法行為的人D、具體實施違法行為并起較大作用的人答案：D解析：

暫無解析39.《信息安全等級保護管理辦法》規(guī)定，（）可以定期或者不定期對信息系統(tǒng)等級保護工作中密碼配備、使用和管理的情況進行檢查和測評。(1分)A、省級密碼管理部門B、市級密碼管理部門C、縣級密碼管理部門D、以上都對答案：D解析：

暫無解析40.《信息安全等級保護管理辦法》規(guī)定，國家指定專門部門對第（）級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。(1分)A、三B、四C、五D、六答案：C解析：

暫無解析多選題（總共30題）1.《個人信息保護法》規(guī)定的個人信息處理者應當進行個人信息保護影響評估的情形包括（）。(1分)A、向境外提供個人信息B、利用個人信息進行自動化決策C、委托第三方通過聯(lián)邦計算等方式進行數(shù)據(jù)處理D、借助差分隱私方法進行敏感個人信息處理答案：ABCD解析：

暫無解析2.中國在2020年關于“抓住數(shù)字機遇，共謀合作發(fā)展”的國際研討會上提出《全球數(shù)據(jù)安全倡議》，并倡議道：信息技術(shù)產(chǎn)品和服務供應企業(yè)不得控制或操縱用戶系統(tǒng)和設備。根據(jù)我國《刑法》規(guī)定，對計算機信息系統(tǒng)實施非法控制將面臨的處罰描述正確的是（）。(1分)A、情節(jié)嚴重的，處2年以下有期徒刑或拘役，并處或者單處罰金B(yǎng)、情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金C、情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金D、情節(jié)特別嚴重的，處2年以上5年以下有期徒刑，并處罰金答案：BC解析：

暫無解析3.單位甲欲從事電子政務電子認證服務，但一直未取得相關資質(zhì)，面對利益誘惑單位甲選擇隱瞞相關資質(zhì)，并最終獲利100萬元。根據(jù)《密碼法》，對單位甲的違法行為，下列處罰正確的是()。(1分)A、責令甲停止電子政務電子認證服務活動，并給予警告B、沒收違法所得100萬C、處200萬罰款D、處400萬罰款答案：ABC解析：

暫無解析4.我國涉及網(wǎng)絡安全等級保護的法律法規(guī)和規(guī)范性文件包括（）。(1分)A、《網(wǎng)絡安全法》B、《數(shù)據(jù)安全法》C、《信息安全等級保護管理辦法》D、《信息安全等級保護商用密碼管理辦法》答案：ABCD解析：

暫無解析5.按照《法律、行政法規(guī)、國務院決定設定的行政許可事項清單（2023年版）》，其中涉及密碼領域的許可事項包括（）。(1分)A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)資質(zhì)認定C、電子認證服務使用密碼許可D、電子政務電子認證服務資質(zhì)認定答案：ABCD解析：

暫無解析6.根據(jù)《密碼法》，以下屬于商用密碼從業(yè)單位的有（）。(1分)A、某外商投資商用密碼研發(fā)企業(yè)B、某國有商用密碼生產(chǎn)企業(yè)C、某自然人控股的商用密碼服務企業(yè)D、某混合所有制的商用密碼銷售企業(yè)答案：ABCD解析：

暫無解析7.某安全研究人員發(fā)現(xiàn)一款網(wǎng)絡產(chǎn)品疑似存在密碼漏洞，以下做法不符合《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》的是（）。(1分)A、在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息B、披露網(wǎng)絡、信息系統(tǒng)及其設備中存在該安全漏洞的細節(jié)C、將漏洞信息與位于境外的安全社區(qū)共享D、如發(fā)布網(wǎng)絡產(chǎn)品安全漏洞的，應同步發(fā)布修補或者防范措施答案：ABC解析：

暫無解析8.對于在安全研究中發(fā)現(xiàn)的密碼安全漏洞，在確定是否與境外安全社區(qū)共享時，應符合的法律法規(guī)和規(guī)定包括（）。(1分)A、《密碼法》B、《出口管制法》C、《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》D、《數(shù)據(jù)安全法》答案：ABCD解析：

暫無解析9.根據(jù)《密碼法》，關于在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，以下說法不正確的是（）。(1分)A、應按照法律法規(guī)和規(guī)定使用核心密碼、普通密碼B、必要時可以使用商用密碼進行臨時傳遞和存儲C、使用AES256進行加密保護D、通過采購公有云和部署密碼技術(shù)以提升集約化和安全水平答案：BCD解析：

暫無解析10.商用密碼認證機構(gòu)應當依法取得相關資質(zhì)，根據(jù)《認證認可條例》《商用密碼管理條例》，其應當滿足的條件包括（）。(1分)A、有固定的場所和必要的設施B、有符合認證認可要求的管理制度C、有10名以上相應領域的專職認證人員D、具備與從事商用密碼認證活動相適應的檢測、檢查等技術(shù)能力答案：ABCD解析：

暫無解析11.按照《國家政務信息化項目建設管理辦法》，國家政務信息化項目的建設管理應當堅持的原則有()。(1分)A、統(tǒng)籌規(guī)劃B、共建共享C、業(yè)務協(xié)同D、安全可靠答案：ABCD解析：

暫無解析12.根據(jù)《商用密碼管理條例》，以下對商用密碼檢測機構(gòu)的表述正確的是（）。(1分)A、從事商用密碼產(chǎn)品檢測活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)B、從事網(wǎng)絡與信息系統(tǒng)商用密碼應用安全性評估活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)C、申請商用密碼檢測機構(gòu)資質(zhì)，可以向國家密碼管理部門提出口頭申請D、商用密碼檢測機構(gòu)應當按照法律、行政法規(guī)和商用密碼檢測技術(shù)規(guī)范、規(guī)則，在批準范圍內(nèi)獨立、公正、科學、誠信地開展商用密碼檢測答案：ABD解析：

暫無解析13.國務院標準化行政主管部門和國家密碼管理部門有權(quán)制定商用密碼國家標準和行業(yè)標準。根據(jù)《密碼法》《標準化法》，制定標準應當在科學技術(shù)研究成果和社會實踐經(jīng)驗的基礎上，深入調(diào)查論證，廣泛征求意見，需要實現(xiàn)標準的要求有()。(1分)A、先進性B、科學性C、規(guī)范性D、時效性答案：BCD解析：

暫無解析14.按照《個人信息保護法》，在個人信息出境前，應考慮的安全保護機制有（）。(1分)A、制定出境計劃B、開展出境評估C、進行加密或采取去標識化措施D、簽訂出境合同答案：BCD解析：

暫無解析15.根據(jù)《密碼法》，關于商用密碼行業(yè)協(xié)會的說法，正確的是（）。(1分)A、目前很多?。ㄗ灾螀^(qū)、直轄市）已經(jīng)設立了商用密碼行業(yè)協(xié)會B、行業(yè)協(xié)會需經(jīng)民政部門登記成立，否則屬于非法組織C、商用密碼行業(yè)協(xié)會有助于實現(xiàn)密碼行業(yè)的規(guī)范、健康發(fā)展D、企業(yè)可以自愿申請加入行業(yè)協(xié)會答案：ABCD解析：

暫無解析16.《密碼法》在商用密碼管理方面的立法思路主要包括（）。(1分)A、貫徹落實行政審批制度改革要求，充分體現(xiàn)非歧視和公平競爭原則B、以轉(zhuǎn)變政府職能為核心，管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對于關系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)管方式進行有效管理的少數(shù)事項，規(guī)定必要的行政許可和管制措施D、進一步削減行政許可數(shù)量，最大限度減少對市場活動的直接干預答案：ABCD解析：

暫無解析17.根據(jù)《電子簽名法》規(guī)定，數(shù)據(jù)電文需要被視為滿足法律、法規(guī)規(guī)定的原件形式應符合的要求包括（）。(1分)A、能夠有效地表現(xiàn)所載內(nèi)容B、能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改C、在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性D、可供隨時調(diào)取查用答案：ABCD解析：

暫無解析18.根據(jù)《密碼法》，以下需要進行商用密碼應用安全性評估的情況有（）。(1分)A、重要領域網(wǎng)絡和信息系統(tǒng)建成后B、重要領域網(wǎng)絡和信息系統(tǒng)運行后的定期（不少于每年一次）C、重要領域網(wǎng)絡和信息系統(tǒng)發(fā)生密碼相關重要事件D、重要領域網(wǎng)絡和信息系統(tǒng)發(fā)生密碼應用重大變化答案：ABCD解析：

暫無解析19.根據(jù)《密碼法》，關于列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，以下說法正確的是（）。(1分)A、一般是涉及國家安全、國計民生、社會公共利益和敏感個人信息的產(chǎn)品B、應由具備資格的機構(gòu)檢測認證合格后方可銷售或者提供C、商用密碼服務使用目錄產(chǎn)品的，還需要經(jīng)商用密碼服務認證合格D、《網(wǎng)絡關鍵設備安全通用要求》和《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實施規(guī)則》等提供了檢測認證的具體要求答案：BCD解析：

暫無解析20.按照《國家政務信息化項目建設管理辦法》，國家政務信息化項目驗收的重要內(nèi)容包括（）。(1分)A、軟硬件產(chǎn)品的安全可靠情況B、密碼應用和安全審查情況C、硬件設備能源利用效率情況D、數(shù)據(jù)中心能源利用效率情況答案：ABCD解析：

暫無解析21.根據(jù)《密碼法》，以下關于商用密碼國家標準的說法正確的是（）。(1分)A、分為強制性標準、推薦性標準B、目前尚無商用密碼的強制性國家標準C、企業(yè)標準應高于國家標準、行業(yè)標準相關技術(shù)要求D、強制性國家標準必須執(zhí)行答案：ABD解析：

暫無解析22.根據(jù)《商用密碼管理條例》，商用密碼的(),適用商用密碼進出口規(guī)定。(1分)A、過境、轉(zhuǎn)運、通運、再出口B、在境外與綜合保稅區(qū)等海關特殊監(jiān)管區(qū)域之間進出C、在境外與出口監(jiān)管倉庫之間進出D、在境外與保稅物流中心之間進出答案：ABCD解析：

暫無解析23.違反《密碼法》關于進口許可、出口管制的規(guī)定，可進行處罰的主管部門包括：（）。(1分)A、密碼管理部門B、市場監(jiān)督管理部門C、國務院商務主管部門D、海關答案：CD解析：

暫無解析24.按照《國家密碼管理局關于取消證明事項的通知》和《證明事項取消目錄》，以下事項不再要求企業(yè)提供或出具書面證明的有（）。(1分)A、申請商用密碼科研成果審查鑒定的知識產(chǎn)權(quán)證明B、申請商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)審批時的質(zhì)量檢測能力其它證明C、申請商用密碼產(chǎn)品出口許可的法人資格證明D、申請電子認證使用密碼許可證名稱變更的名稱變更證明答案：ABCD解析：

暫無解析25.根據(jù)《密碼法》，關于我國商用密碼標準化體系，下列表述正確的是（）。(1分)A、國家標準由國家密碼管理局組織制定B、團體標準代號為GMC、行業(yè)標準需要報國家標準化管理委員會備案D、企業(yè)標準由商業(yè)密碼企業(yè)制定或企業(yè)聯(lián)合制定答案：CD解析：

暫無解析26.根據(jù)《密碼法》，關于商用密碼檢測認證體系建設的說法正確的有（）。(1分)A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構(gòu)應向密碼管理部門披露密碼源代碼答案：AB解析：

暫無解析27.商用密碼檢測機構(gòu)開展檢測工作應當遵循商用密碼管理政策和相關密碼標準的要求，遵循()的原則。(1分)A、保密B、獨立C、客觀D、公正答案：BCD解析：

暫無解析28.根據(jù)《密碼法》，商用密碼領域的行業(yè)協(xié)會的功能和作用包括（）。(1分)A、為商用密碼從業(yè)單位提供信息、技術(shù)、培訓等服務B、引導和督促商用密碼從業(yè)單位依法開展商用密碼活動C、通過行業(yè)自律公約等方式，加強行業(yè)自律，推動行業(yè)誠信建設D、對商用密碼從業(yè)單位開展收費檢測認證答案：ABC解析：

暫無解析29.根據(jù)《密碼法》，密碼工作堅持黨的絕對領導體現(xiàn)在以下哪些方面（）。(1分)A、密碼工作的重大事項向中央報告B、密碼工作的重大決策由中央決定C、堅決貫徹執(zhí)行中央關于密碼工作的方針政策，落實中央確定的密碼工作領導和管理體制D、充分發(fā)揮黨的領導核心作用，各級黨委(黨組)和密碼工作領導機構(gòu)要認真履行黨管密碼的政治責任答案：ABCD解析：

暫無解析30.根據(jù)《密碼法》，密碼管理部門和有關部門建立商用密碼事中事后監(jiān)管制度，并推進事中事后監(jiān)管與社會信用體系相銜接，從而強化商用密碼從業(yè)單位自律和社會監(jiān)督。其中，事中事后監(jiān)管制度包括（）。(1分)A、行政許可B、事后審查C、日常監(jiān)管D、隨機抽查答案：CD解析：

暫無解析判斷題（總共30題）1.根據(jù)《密碼法》規(guī)定，所有商用密碼產(chǎn)品都必須由具備資格的機構(gòu)檢測認證合格后，方可銷售或者提供。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)《網(wǎng)絡安全法》，竊取他人加密保護的信息，非法侵入他人的密碼保障系統(tǒng)、并根據(jù)《密碼法》規(guī)定受到處罰的人員，三年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)《信息安全等級保護管理辦法》,采用密碼對涉及國家秘密的信息和信息系統(tǒng)進行保護的，應經(jīng)報保密行政管理部門審批。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.根據(jù)《密碼法》，商用密碼國家標準的相關技術(shù)要求一般應高于行業(yè)標準、團體標準和企業(yè)標準。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.根據(jù)《個人信息保護法》，個人信息處理者應當采取措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失,措施中包括相應的加密、去標識化等安全技術(shù)措施。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據(jù)《電子認證服務密碼管理辦法》，申請《電子認證服務使用密碼許可證》時，應向所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)或者國家密碼管理局提交的材料中不包括電子認證服務系統(tǒng)互聯(lián)互通測試相關技術(shù)材料。(1分)A、正確B、錯誤答案：B解析：

暫無解析7.申請商用密碼認證機構(gòu)資質(zhì)應向國務院市場監(jiān)督管理部門提出。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，某商用密碼應用安全性測評機構(gòu)故意泄露被測評單位工作秘密、重要信息系統(tǒng)數(shù)據(jù)信息，國家密碼管理局應取消其商用密碼應用安全性測評機構(gòu)試點資格。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.按照《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施運營者對密碼管理部門依法開展的關鍵信息基礎設施網(wǎng)絡安全檢查工作應當予以配合。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據(jù)《國家政務信息化項目建設管理辦法》，國家政務信息化項目建設單位提交驗收申請報告時,應當一并附上密碼應用安全性評估報告。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據(jù)《密碼法》，密碼管理部門依法對密碼工作機構(gòu)的核心密碼、普通密碼和商用密碼工作進行指導、監(jiān)督和檢查。(1分)A、正確B、錯誤答案：B解析：

暫無解析12.根據(jù)《“十四五”推進國家政務信息化規(guī)劃》，在加強網(wǎng)絡安全保障方面包括推進密碼應用。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.違反《密碼法》規(guī)定實施商用密碼進口許可、出口管制的，可以由海關或者國務院商務主管部門或國家密碼管理部門依法予以處罰。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.《密碼法》中的商用密碼產(chǎn)品市場準入管理制度充分體現(xiàn)了行政審批制度改革精神，與《網(wǎng)絡安全法》第二十三條的規(guī)定是銜接一致的。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.按照《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施運營者如果對密碼管理等有關部門依法開展的檢查工作不予配合，且由有關