1.根据《密码法》,关于密码分类的说法正确的是( )。
A.密码分为核心密码、普通密码和商用密码
B.核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证
C.核心密码和商用密码属于一类
D.普通密码和商用密码属于一类
2.以下关于《密码法》的说法正确的有( )。
A.《密码法》规范的是密码应用和管理
B.密码工作应坚持总体国家安全观
C.密码工作坚持中国共产党的领导
D.国家密码管理部门负责管理密码工作
3.根据《密码法》,有关核心密码、普通密码和商用密码说法正确的是( )。
A.核心密码、普通密码用于保护国家秘密信息
B.核心密码、普通密码属于国家秘密
C.商用密码可以用于在互联网中保护信息
D.商用密码用于保护不属于国家秘密的信息
4.根据《密码法》,密码工作坚持党的绝对领导体现在以下哪些方面( )。
A.密码工作的重大事项向中央报告
B.密码工作的重大决策由中央决定
C.坚决贯彻执行中央关于密码工作的方针政策,落实中央确定的密码工作领导和管理体制
D.充分发挥党的领导核心作用,各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任
5.《密码法》是密码领域的综合性、基础性法律,制定该法的目的包括( )。
A.规范密码应用和管理
B.促进密码事业发展
C.保障网络与信息安全
D.维护国家安全和社会公共利益
6.根据《密码法》,对密码定义中加密保护、安全认证的理解正确的有( )。
A.密码可用于实现加密保护的功能
B.密码可用于实现安全认证的功能
C.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可
D.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有安全认证功能的商用密码实施进口许可
7.根据《密码法》,密码工作应坚持的原则包括()。
A.依法管理
B.统一负责
C.服务大局
D.创新发展
8.根据《密码法》,下列关于我国密码工作管理体制的表述,正确的有( )。
A.国家密码管理部门负责管理全国的密码工作
B.县级以上地方各级密码管理部门负责管理本行政区域的密码工作
C.国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作
D.密码工作保护部门负责本行业、本领域的密码工作
9.根据《密码法》,商用密码可用于保护的信息有( )。
A.绝密级信息
B.商业秘密信息
C.个人隐私信息
D.非国家秘密的工作秘密信息
10.下列属于《密码法》禁止的密码违法犯罪行为有( )。
A.贾某未经授权访问其用户的密码保障系统
B.李某为寻找出轨证据,拦截其女友的加密通信信息
C.张某私自加密了室友的毕业论文,并匿名索要解密赎金
D.季某为褚某实施的加密勒索行为提供支付结算业务
11.根据《密码法》,商用密码领域的行业协会的功能和作用包括( )。
A.为商用密码从业单位提供信息、技术、培训等服务
B.引导和督促商用密码从业单位依法开展商用密码活动
C.通过行业自律公约等方式,加强行业自律,推动行业诚信建设
D.对商用密码从业单位开展收费检测认证
12.根据《密码法》,密码管理部门的事中事后监管制度包括哪些内容( )。
A.建立统一的商用密码监督管理信息平台,向社会发布监管信息
B.开展各类日常监管活动
C.开展随机抽查活动
D.将监管信息与社会信用体系相衔接
13.根据《密码法》,国家密码管理部门的机构设置不正确的是( )。
A.国家、省级两级
B.国家、省级与设区的市级三级
C.国家、省级、设区的市级和县级四级
D.国家、省级、设区的市级、县级和乡镇级五级
14.根据《密码法》,我国商用密码市场体系建设的目标包括( )。
A.统一
B.开放
C.竞争
D.有序
15.根据《密码法》,以下属于商用密码从业单位的有( )。
A.某外商投资商用密码研发企业
B.某国有商用密码生产企业
C.某自然人控股的商用密码服务企业
D.某混合所有制的商用密码销售企业
16.根据《密码法》,我国对于外商投资商用密码企业应当秉承的态度包括( )。
A.各级人民政府及其有关部门应当遵循非歧视原则
B.依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位
C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作
D.行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术
17.我国积极推动参与商用密码国际标准化活动,根据《密码法》,以下可以参与制定商用密码国际标准的主体有( )。
A. 企业
B.社会团体
C.教育机构
D.科研机构
18.根据《密码法》的规定,国家鼓励商用密码从业单位提升商用密码的防护能力,维护用户的合法权益,采用的标准有( )。
A.推荐性国家标准
B.行业标准
C.团体标准
D.企业标准
19.根据《密码法》,下列违反了商用密码产品、服务市场准入制度的情形有( )。
C.提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证
D.提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格
A.涉及国家安全
B.涉及国计民生
C.涉及社会公共利益
D.涉及个人隐私
21.根据《密码法》,某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施,下列正确的表述有( )。
A.该科研单位可以不使用商用密码进行保护,但需要向主管部门说明理由
B.该科研单位可以自行开展商用密码应用安全性评估
C.该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估
D.该科研单位出于保密考虑,有权拒绝实施商用密码应用安全性评估
22.根据《密码法》,我国商用密码出口管制的适用对象包括( )。
A.涉及国家安全的
B.涉及社会公共利益的
C.涉及大众消费的
D.涉及中国承担国际义务的
23.《密码法》规定商用密码进出口监管清单包括()。
A.《商用密码进口许可清单》
B.《商用密码出口管制清单》
C.《商用密码进口审查清单》
24.商用密码认证机构应当依法取得相关资质,根据《认证认可条例》《商用密码管理条例》,其应当满足的条件包括( )。
A.有固定的场所和必要的设施
B.有符合认证认可要求的管理制度
C.有10名以上相应领域的专职认证人员
D.具备与从事商用密码认证活动相适应的检测、检查等技术能力
25.根据《密码法》,密码管理部门和有关部门建立商用密码事中事后监管制度,并推进事中事后监管与社会信用体系相衔接,从而强化商用密码从业单位自律和社会监督。其中,事中事后监管制度包括( )。
A.行政许可
B.事后审查
C.日常监管
D.随机抽查
26.根据《密码法》,以下属于商用密码从业单位的有商用密码( )单位。
A.科研
B.生产、销售
C.服务
D.进出口
27.根据《密码法》,以下符合商用密码的非歧视原则的做法包括( )。
A.依法平等对待包括外商投资企业在内的商用密码从业单位
B.基于自愿原则和商业规则开展商用密码技术合作
C.不得利用行政手段强制转让商用密码技术
D.利用行政手段强制转让商用密码技术
28.根据《密码法》,国家密码管理部门依据职责制定的商用密码标准不属于( )。
A.国家标准
C.行业标准
C.团体标准
D.企业标准
29.根据《密码法》,以下关于商用密码企业标准的说法正确的是( )。
A.企业标准是企业利用自主创新技术制定的标准
B.企业标准应不低于强制性国家标准的相关技术要求
C.企业执行自行制定的企业标准的,企业标准对其具有约束力
D.企业标准可以直接上升为国家标准
30.根据《密码法》,以下关于商用密码国家标准的说法正确的是( )。
A.分为强制性标准、推荐性标准
B.目前尚无商用密码的强制性国家标准
C.企业标准应高于国家标准、行业标准相关技术要求
D.强制性国家标准必须执行
31.根据《密码法》,以下关于商用密码国际标准的说法正确的是( )。
A.国家推动参与商用密码国际标准化活动
B. 国外的密码标准可以直接适用于国内
C.国家可以结合国情采用国际标准
D.企业可以参与国际标准化活动
32.根据《密码法》,商用密码标准体系包括( )。
A.国家标准
B.团体标准
C.个人标准
D.行业标准
D.《网络关键设备安全通用要求》是强制性国家标准
A.一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品
B.应由具备资格的机构检测认证合格后方可销售或者提供
D.《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求
35.根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
A.应按照法律法规和规定使用核心密码、普通密码
B.必要时可以使用商用密码进行临时传递和存储
C.使用AES 256进行加密保护
D.通过采购公有云和部署密码技术以提升集约化和安全水平
36.根据《密码法》,以下属于核心密码和普通密码工作机构的密码活动的有( )。
A.密码科研
B.密码生产、服务
C.密码进出口
D.密码使用、销毁
37.根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
A.建立健全安全管理制度
B.采取严格的保密措施
C.形成可考核、可评价的保密责任制
38.根据《密码法》,( )不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。 ???
A.国家保密部门
B.密码管理部门
C.国家市场监督管理部门
D.国家民政部门
39.《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括( )。
A.发生核心密码、普通密码泄密案件
B.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施。
C.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告
D.发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告
40.根据《密码法》,核心密码、普通密码安全的跨部门协作保障机制包括( )。
A.安全监测预警
B.安全风险评估
C.信息通报
D.重大事项会商和应急处置
41.根据《密码法》,密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的,可以向( )提请协助。
A.海关
B.交通运输
C.公安
D.工商管理局
42.根据《密码法》,保护密码科学技术研究和应用的知识产权机制有( )。
A.专利
B.著作权
C.工业产权
D.商标
43.国家采取多种形式加强密码安全教育,根据《密码法》,以下包括了密码安全教育内容的教育体系有( )。
A.义务教育
B.公务员教育培训
C.高等教育
D.职业教育
44.根据《密码法》,关于商用密码行业协会的说法,正确的是( )。
A.目前很多省(自治区、直辖市)已经设立了商用密码行业协会
B.行业协会需经民政部门登记成立,否则属于非法组织
C.商用密码行业协会有助于实现密码行业的规范、健康发展
D.企业可以自愿申请加入行业协会
45.根据《密码法》《商用密码应用安全性评估管理办法(试行)》,以下关于商用密码应用安全性评估的说法正确的是( )。 密
A.码保障网络安全的核心支撑作用需要通过应用安全性评估实现
B.涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估
C.商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估
D.《网络安全法》首次明确提出了商用密码应用安全性评估
46.根据《密码法》,以下需要进行商用密码应用安全性评估的情况有( )。
A.重要领域网络和信息系统建成后
B.重要领域网络和信息系统运行后的定期(不少于每年一次)
C.重要领域网络和信息系统发生密码相关重要事件
D.重要领域网络和信息系统发生密码应用重大变化
47.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后,应向哪些部门履行备案手续( )。
A.主管部门
B.所在地区密码管理部门
C.所在地区发改部门
D.所在地区公安部门
48.根据《商用密码应用安全性测评机构管理办法(试行)》,关于商用密码应用安全性测评机构,以下说法正确的是( )。
A.测评机构应经国家密码管理部门认定
C.测评机构应按照商用密码相关标准开展具体测评工作
D.测评机构应符合《认证认可条例》等规定的资质条件
49.根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
A.国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定
B.采用商用密码技术从事电子政务电子认证服务属于电子认证服务
C.采用商用密码技术从事电子政务电子认证服务不属于电子认证服务
D.未经认定从事电子政务电子认证服务的,将承担没收违法产品和违法所 得,并处罚款等的法律责任
50.根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
A.商用密码从业单位基于自愿原则接受商用密码检测认证,另有规定的除外
B.商用密码检测、认证机构应当依法取得相关资质
B.商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位
D.商用密码检测、认证机构应向密码管理部门披露密码源代码
51.根据《密码法》,商用密码检测认证工作的监管机构有( )。
A.国家密码管理局
B.国家保密局
C.市场监管总局
D.工商管理局
52.按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
A.商用密码认证机构
B.取得商用密码检测相关资质的检测机构
C.未取得商用密码检测相关资质的检测机构
D.商用密码进出口单位
53.根据《密码法》,以下属于商用密码检测认证的法律依据的是( )。
A.《密码法》
B.《认证认可条例》
C.《产品质量法》
D.《标准化法》
54.以下哪些不符合《密码法》的商用密码检测认证规定( )。
A.检测认证仅涉及密码技术、产品或服务的安全认证功能
B.商用密码生产、销售单位应强制接受商用密码检测认证
C.商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作
D.涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后,方可销售或者提供
55.在对特定密码技术、产品或服务是否符合进出口监管法律时,应关注的法律法规包括( )。
A.《密码法》
B.《对外贸易法》
C.《出口管制法》
D.《个人信息保护法》
56.商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布( )。
A.商务部
C.国家数据局
C.国家密码管理局
D.海关总署
57.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定,关键信息基础设施运营者需要开展以下( )工作。
A.商用密码应用安全性评估
B.灾难恢复性评估
C.关键信息基础设施安全检测评估
D.网络安全等级测评
58.根据《密码法》,密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估,因此责令其改正,并给予警告。但甲认为其安全措施绝对安全,无需进行安全性评估。对此,密码管理部门可对其进行的处罚有( )。
A.直接处50万元罚款
B.直接处200万元罚款
C.对直接负责的主管人员处10万罚款
D.对直接负责的主管人员处20万罚款
59.单位甲欲从事电子政务电子认证服务,但一直未取得相关资质,面对利益诱惑单位甲选择隐瞒相关资质, 并最终获利100 万元。根据《密码法》,对单位甲的违法行为,下列处罚正确的是()。
A.责令甲停止电子政务电子认证服务活动,并给予警告
B.没收违法所得100万
C.处200万罚款
D.处400万罚款
60.甲机构依法取得商用密码检测机构资质,但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
A.市场监督管理部门可以自行对甲机构实施行政处罚
B.密码管理部门不可以对甲机构实施行政处罚
C.可以对甲机构责令改正或者停止违法行为,给予警告,没收违法所得
D.情节严重的,吊销相关资质
A.应当责令改正或者停止违法行为
B.没收违法产品
C.没收违法所得
D.可以并处违法所得一倍以上三倍以下罚款
62.根据《密码法》,对未经认定从事电子政务电子认证服务的行为,规定的法律责任有( )。
A.责令改正
B.责令停止违法行为
C.警告
D.没收违法产品和违法所得与罚款
63.某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估,导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露,根据《密码法》,针对该行为,下列正确的表述有( )。
A.对其进行警告
B.吊销相关资质
C.对关键信息基础设施的运营者处以罚款
D.对直接负责的主管人员处以罚款
64.违反《密码法》关于进口许可、出口管制的规定,可进行处罚的主管部门包括:( )。
A.密码管理部门
B.市场监督管理部门
C.国务院商务主管部门
D.海关
65.违反《密码法》相关规定,发生核心密码、普通密码泄露事件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对( ) 和()依法给予处分或者处理。
A.单位负责人
B.直接负责的主管人员
C.其他直接责任人员
D.泄露事件的其他参与者
A.由于我国已经取消商用密码产品销售许可,故甲公司可自由提供密码服务
B.甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用
C.甲公司提供的密码服务也应当经过商用密码认证机构认证合格
D.甲公司提供的密码服务需要经过具备资格的机构检测认证,但所涉及的数据备份一体机可以自由使用
67.根据《密码法》,关于我国商用密码标准化体系,下列表述正确的是( )。
A.国家标准由国家密码管理局组织制定
B.团体标准代号为GM
C.行业标准需要报国家标准化管理委员会备案
D.企业标准由商业密码企业制定或企业联合制定
68.根据《密码法》,大众消费类产品所使用的商用密码应当符合的条件包括( )。
A.社会公众可以不受限制地通过常规零售渠道购买
B.仅供个人使用
C.不能轻易改变密码功能
D.只用于加密,不用于认证
69.国家密码管理部门将建立( )的密码法律制度体系。
A.以《密码法》为核心
B.以《商用密码管理条例》等行政法规为基础
C.以密码规章和规范性文件为分支
D.以密码标准为补充
70.某地密码管理部门贾某因与邻居季某素有矛盾,遂在对季某经营的商用密码产品生产企业进行检查的过程中,恶意刁难,严重影响了企业的正常经营,针对贾某的行为,该地密码管理部门应当( )。
A.对贾某和季某进行调解
B.属于民事纠纷,无需密码管理部门介入
C.对贾某予以行政处分
D.如果贾某具有中国共产党党员身份,还应当同时予以党纪处分
71.《密码法》明确提出,推进事中事后监管与社会信用体系相衔接,下列举措表述正确的是( )。
A.以国家统一社会信用代码为标识,依法依规建立权威、统一、可查询的商用密码市场主体信用记录
B.推行商用密码从业单位及有关市场主体信用承诺制度,将信用承诺履行情况纳入信用记录
C.推进信用分级分类监管,依据商用密码从业单位信用情 况,在监管方式、抽查比例和频次等方面采取差异化措施
D.规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒
72.商用密码事中事后监督的实施主体包括( )。
A.市场监管部门
B.网信部门
C.商务部门
D.海关
73.避免商用密码产品检测认证重复检测认证的做法有( )。
B.推动检测认证结果互认,减少某一类产品检测认证项目的重复
C.对于各类检测认证机构进行合并
D.将各类检测认证统一并入网络安全审查
74.我国《密码法》规定,对特定商用密码产品实行强制性检测认证,其主要是为了( )。
A.维护国家安全的需要
B.维护社会公共利益的需要
C.与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致
D.保护个人利益
75.《密码法》第24条明确了商用密码从业单位公开标准的技术要求,下列表述正确的是( )。
A.如果执行国家标准、行业标准和团体标准,企业应该公开相应的标准名称和标准编号
B.如果执行的标准是本企业制定的企业标准,企业除了公开相应的标准名称和标准编号,还应当公开企业产品、服务的技术指标
C.公开指标的类别和内容由企业根据自身特点自主确定
D.企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求
76.当前我国商用密码行业标准的类别包括( )。
A.基础类标准
B.应用类标准
C.检测类标准
D.管理类标准
77.《密码法》在商用密码管理方面的立法思路主要包括( )。
A.贯彻落实行政审批制度改革要求,充分体现非歧视和公平竞争原则
B.以转变政府职能为核心,管理方式由重事前审批更多地转为事中事后监管
C.对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项,规定必要的行政许可和管制措施
D.进一步削减行政许可数量,最大限度减少对市场活动的直接干预
78.密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利,必须符合的条件包括( )。
A.基于密码工作需要
B.按照国家有关规定向有关部门提请
C.提请免检的对象限于核心密码、普通密码有关物品和人员
D.相关部门推荐
79.在密码工作实践中,可能涉及密码知识产权保护问题的环节有( )。
A.密码技术研究
B.密码检测认证
C.密码应用安全性评估
D.密码安全审查
80.《密码法》和修订的《商用密码管理条例》颁布实施后,商用密码管理体制将更加科学合理,形成的商用密码行政管理体系将涉及的行政级别包括( )。
A.国家
B.省
C.市
D.县
因篇幅问题不能全部显示,请点此查看更多更全内容