密评题库 其他人的答题结果,大家综合评估 其他人的答题结果,大家综合评估 完整版q2864245246
序号 题型 题干 选项A 选项B 选项C 选项D 参考答案 解析 参考答案2 解析 参考答案3
60 单项选择题 关于国家密码管理局的主要职责,下列说法错误的是( )。 组织贯彻落实党和国家关于密码工作的方针政策和法律法规 指导密码专业教育和密码学术交流 承办中央保密委员会的部分工作 起草密码工作法规并负责密码法规的解释 C C C
61 单项选择题 ( )年,中央决定在我国大力发展商用密码,加强对商用密码的管理。 1980 1988 1990 1996 D D D
62 单项选择题 商用密码检测、认证机构应当依法取得相关资质,下列具有商用密码认证资质的是( )。 豪符密码检测技术
(成都)有限责任
公司 鼎铉商用密码测评技术(深圳)有限
公司 智巡密码(上海)检测技术有限公司 以上都没有 D D A
63 单项选择题 根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,以下( )不属于国家密码管理局负责审批的行政许可事项。 商用密码科研成果审查鉴定 商用密码产品质量检测机构资质认定 商用密码科研单位审批 电子政务电子认证服务资质认定 D D C
64 单项选择题 党的十八大以来,国务院取消了多项由国家密码管理局负责实施的行政许可事项,目前下列(
)还属于行政许可事项。 商用密码产品生产单位审批 商用密码产品销售单位许可 外商投资企业使用境外密码产品审批 商用密码科研成果审查鉴定 B B D
65 多项选择题 推进密码应用需要密码管理部门和相关部门密切配合,分工负责,统筹协调,具体应当( )。 加强顶层制度设计 强调密码管理部门的权力 健全协调工作机制 形成有力的保障机制 AC AC CD
66 多项选择题 新时期我国商用密码发展的主要任务包括( )
。 深化商用密码管理改革 强化商用密码专控管理 强化商用密码自主创新 推进商用密码合规正确有效应用 C C ACD
67 多项选择题 数字中国建设“2522”的整体框架是指( )。 夯实数字基础设施和数据资源体系“两大基础” 推进数字技术与经济、政治、文化、社会、生态文明建设五位一体深度融合 强化数字技术创新体系和数字安全屏障两大能力 优化数字化发展国内国际两个环境 ABCD ABCD ABCD
68 多项选择题 《区域全面经济伙伴关系协定》( RCEP) 于 2022年1月1日正式对中国生效,以下关于RCEP的说法正确的是( )。 重申密码技术作为主要应用场景的电子签名的法律效力 各缔约国应就网络安全相关的事项开展合作 各缔约国对于计算设施的使用或位置可能有各自的措 施,包括寻求保证通信安全和保密的要求 不得将强制要求数据本地化作为其他缔约国在一国领土内进行商业行为的条件 BC 文件第十三条、第十四条 BC 文件第十三条、第十四条 CD
69 多项选择题 根据《国民经济和社会发展第十四个五年规划和 2035年远景目标纲要》,以下( )方面中涉及密码技术和应用。 数据安全 数字货币 数据标准 网络基础设施 ABD ABD ABD
70 多项选择题 按照《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,其中涉及密码领域的许可事项包括( )。 商用密码科研成果审查鉴定 商用密码产品质量检测机构资质认定 电子认证服务使用密码许可 电子政务电子认证服务资质认定 ABCD 965-968 ABCD 965-968 ABCD
71 多项选择题 根据国家发展改革委、商务部联合发布的《市场准入负面清单(2022 年版)》,以下需国家密码局许可的事项有( )。 商用密码科研成果审查鉴定 商用密码产品质量检测机构资质认定 电子认证服务许可 电子认证服务使用密码许可 CD 文件58项 CD 文件58项 BC
72 判断题 根据《“十四五”推进国家政务信息化规划》,在加强网络安全保障方面包括推进密码应用。 正确 错误 正确 文件四章节(五)条 正确 文件四章节(五)条 A
73 判断题 根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,国家密码管理局负责的行政许可事项有四项。 正确 错误 正确 正确 A
74 判断题 《“十四五”数字经济发展规划》的五大保障措施明确强化监测评估,其中包括商用密码应用安全性评估。 正确 错误 错误 文件最后一条 错误 文件最后一条 A
75 单项选择题 《密码法》所称密码,是指采用( )对信息等进行加密保护、安全认证的技术、 产品和服务。 数学变换的方法 移位变换的方法 特定变换的方法 点乘运算的方法 C C C
76 单项选择题 《密码法》所称密码,是指采用特定变换的方法对信息等进行( )的技术、产品和服务。 加密保护、安全认证 加密保护 安全认证 匿名保护 A A BC
77 单项选择题 下列哪项不属于《密码法》规范的密码( )。 基于格的密码 支付宝登录口令 抗量子密码 税票防伪标识符的加密算法 B B B
78 单项选择题 根据《密码法》,密码工作坚持( ),遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。 总体国家安全观 整体国家安全观 综合国家安全观 安全发展观 A 密码法第三条 A 密码法第三条 A
79 单项选择题 根据《密码法》,坚持中国共产党对密码工作的领导。()对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。 中央国家机关 国家密码管理部门 全国人大常委会 中央密码工作领导机构 D 密码法第四条 D 密码法第四条 D
80 单项选择题 根据《密码法》,( )负责管理全国的密码工作。 国家安全部门 国务院公安部门 国家网信部门 国家密码管理部门 D 密码法第五条 D 密码法第五条 D
81 单项选择题 根据《密码法》,国家对密码实行( )管理。 统一 统筹 分类 有效 C 密码法第六条 C 密码法第六条 C
82 单项选择题 根据《密码法》,国家对密码实行分类管理,将密码分为( )。 核心密码和商用密码 普通密码和商用密码 军用密码和民用密码 核心密码、普通密码和商用密码 D 密码法第六条 D 密码法第六条 D
83 单项选择题 根据《密码法》,以下哪类密码需要实行严格统一管理( )。 核心密码 商用密码产品 商用密码技术 商用密码服务 A 密码法第七条 A 密码法第七条 A
84 单项选择题 根据《密码法》规定,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为( ),普通密码保护信息的最高密级为(
)。 机密级,绝密级 机密级,秘密级 绝密级,机密级 绝密级,秘密级 C 密码法第七条 C 密码法第七条 C
85 单项选择题 关于《密码法》,下列说法错误的是( )。 本法所称的密码并非由数字、字母和符号组成的登录或支付密码 县级以上的人民政府应当将密码工作所需经费列入本级财政预算 采用日常监管和随机抽查相结合的商用密码事中事后监管制度 核心密码、普通密码和商用密码用于保护属于国家秘密的信息 D 密码法第八条 D 密码法第八条 D
86 单项选择题 根据目前我国法律规范,有关商用密码的说法正确的是( )。 互联网企业可以依法使用商用密码保护重要数据 商用密码不能用来保护国家秘密级信息 国家对商用密码实行严格统一管理 国家对商用密码实行分类分级管理 B 密码法第七条 B 密码法第七条 A
87 单项选择题 依据《密码法》规定,关于商用密码产品的使用,下列说法正确的是( )。 我国公民可以依法使用商用密码产品 境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准 我国公民使用商用密码产品需报经国家密码管理局批准 境外个人在我国境内使用商用密码需要报经国家密码管理局批准 A 密码法第八条 A 密码法第八条 A
88 单项选择题 根据《密码法》,关于商用密码的使用,下列说法错误的是( )。 公民可以使用商用密码保护个人信息 关键信息基础设施运营者只能使用商用密码保护国家秘密 重要数据处理者可以使用商用密码保护重要数据 企业可以使用商用密码保护商业秘密 B 密码法第八条 B 密码法第八条 B
89 单项选择题 根据《密码法》规定,公民、法人和其他组织可以依法使用 ( )保护网络与信息安全。 核心密码 普通密码 商用密码 民用密码 C 密码法第八条 C 密码法第八条 C
90 单项选择题 根据《密码法》,国家加强密码( )和队伍建设,对在密码工作中作出( )的组织和个人,按照国家有关规定给予表彰和奖励。 人才培养,突出贡献 教育培训,突出成绩 人员素质 ,卓越贡献 教育培训,突出贡献 A 密码法第九条 A 密码法第九条 A
91 单项选择题 根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入( ),增强公民
、法人和其他组织的密码安全意识。 9年义务教育体系和国民教育体系 国民教育体系和公务员教育培训体系 公务员教育体系和成人教育体系 成人教育体系和九年义务教育体系 B 密码法第十条 B 密码法第十条 B
92 单项选择题 根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入( )财政预算。 中央 上级 本级 下级 C 密码法第十一条 C 密码法第十一条 C
93 单项选择题 根据《密码法》,任何组织或者个人不得窃取他
人加密保护的信息或者非法侵入他人的( )系
统。 加密 密码保障 密码技术 密钥管理 B 密码法第十二条 B 密码法第十二条 B
94 单项选择题 根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。 安全监测预警、安全风险评估、信息通报、重大事项会商 安全监测预警、安全风险评估、重大事项会商 安全监测预警、信息共享、重大事项会商 安全风险评估、事件报告、重大事项会商 A 密码法第十七条 A 密码法第十七条 A
95 单项选择题 根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。 立即采取措施 及时向保密行政管理部门报告 及时向密码管理部门报告 以上都是 D 密码法第十七条 D 密码法第十七条 D
96 单项选择题 根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请有关部门对( )有关物品和人员提供免检等便利。 商用密码 核心密码、普通密码 核心密码 普通密码 B 密码法第十九条 B 密码法第十九条 B
97 单项选择题 根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请( )等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。 公安 交通运输 海关 以上都对 D 密码法第十九条 D 密码法第十九条 D
98 单项选择题 根据《密码法》,密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展(
)。 全方位大检查 安全审查 安全检查 安全评估 B 密码法第二十条 B 密码法第二十条 B
99 单项选择题 根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全(
)的商用密码市场体系,鼓励和促进商用密码产业发展。 统一、开放、竞争
、有序 和谐、繁荣 稳健高效、开放包容 低风险、高收益 A 密码法第二十一条 A 密码法第二十一条 A
100 单项选择题 根据《密码法》,各级人民政府及其有关部门应当遵循( ),依法平等对待包括外商投资企业在内的商用密码从业单位。 开放原则 平等原则 自愿原则 非歧视原则 D 密码法第二十一条 D 密码法第二十一条 D
101 单项选择题 下列说法不符合《密码法》规定的是( )。 各级人民政府及其有关部门鼓励和促进商用密码产业发展 依法平等对待包括外商投资企业在内的商用密码从业单位 鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作 行政机关及其工作人员可利用行政手段强制转让商用密码技术 D D 密码法第二十一条 D
102 单项选择题 根据《密码法》,国家支持社会团体、企业利用自主创新技术制定( )国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。 低于 多于 高于 相当于 C C 密码法第二十二条 C
103 单项选择题 根据《密码法》,国家鼓励商用密码从业单位采用商用密码( )、行业标准,提升商用密码的防护能力,维护用户的合法权益。 创新标准 强制性国家标准 国际标准 推荐性国家标准 D D 密码法第二十四条 D
104 单项选择题 根据《密码法》,国家鼓励商用密码从业单位(
)商用密码检测认证,提升市场竞争力。 积极申请 自愿接受 主动申请 被动接受 B B 密码法第二十五条 B
105 单项选择题 根据《密码法》规定,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证( )、规则开展商用密码检测认证。 技术规范 最佳实践 实施指南 工作指南 A A 密码法第二十五条 A
106 单项选择题 根据《密码法》规定,商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的( )承担保密义务。 国家秘密和商业秘密 国家秘密或商业秘密 国家秘密 商业秘密 A A 密码法第二十五条 A
107 单项选择题 《密码法》明确了商用密码检测认证制度,下列说法正确的是( )。 目前我国采用的是商用密码产品品种和型号审批 商用密码服务使用网络关键设备的,实行自愿认证 对涉及社会公共利益的商用密码产品实行自愿性检测制度 在商用密码检测认证中,自愿检测认证成为主要方式 D A 密码法第二十六条 D
108 单项选择题 根据《密码法》,涉及( )的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。 国家安全 国计民生 社会公共利益 以上都是 D D 密码法第二十六条 D
109 单项选择题 根据《密码法》,商用密码服务使用( )的,应当经商用密码认证机构对该商用密码服务认证
合格。 网络关键设备和网络安全专用产品 关键信息基础设施 网络关键设备 网络安全专用产品 A A 密码法第二十六条 A
110 单项选择题 根据《密码法》,商用密码应用安全性评估应当与( )、网络安全等级测评制度相衔接,避免重复评估、测评。 关键信息基础设施国家安全审查 网络安全风险评估 关键信息基础设施安全检测评估 网络安全检测、认证 C C 密码法第二十七条 C
111 单项选择题 根据《密码法》,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照( )的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。 《中华人民共和国行政许可法》 《中华人民共和国刑法》 《中华人民共和国网络安全法》 《中华人民共和国安全生产法》 C C 密码法第二十七条 C
112 单项选择题 《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度,关于这一制度,下列说法正确的是( )。 该制度是《网络安全法》规定的网络安全审查的一部分 该制度由国家安全部门单独落实 该制度设计初衷主要是维护关键信息基础设施运营者的利益 该制度与《国家安全法》规定的国家安全审查制度是两个独立制度 A A 密码法第二十七条 A
113 单项选择题 根据《密码法》,商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和( )制定并公布。 市场监管部门 海关总署 国家网信部门 国务院公安部门 B B 密码法第二十八条 B
114 单项选择题 根据《密码法》,大众消费类产品所采用的商用密码( )进口许可和出口管制制度。 实行 不实行 选择实行 有条件实行 B B 密码法第二十八条 B
115 单项选择题 根据《密码法》,实施进口许可的商用密码应符合的条件是( )。 涉及国家安全且具有安全认证功能 涉及社会公共利益且具有安全认证功能 中国承担国际义务 涉及国家安全、社会公共利益且具有加密保护功能 D D 密码法第二十八条 D
116 单项选择题 根据《密码法》,关于我国商用密码进口许可和出口管制,下列说法正确的是( )。 大众消费类产品所采用的商用密码进出口需要经过许可 商用密码进口许可和出口管制采用清单制 商用密码进出口有白名单制度,列入白名单的国家及地区可以免予许可审批流程 进口许可和出口管制的商用密码范围和类型一致 B B 密码法第二十八条 B
117 单项选择题 根据《密码法》,国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用( )
、数据电文的管理。 电子数据 电子签名 电子文档 电子证照 B B 密码法第二十九条 B
118 单项选择题 根据《密码法》,关于商用密码领域的行业协会的功能和作用的表述,错误的是( )。 为商用密码从业单位提供信息、技术
、培训等服务 引导和督促商用密码从业单位依法开展商用密码活动 通过行业自律公约等方式,加强行业自律,推动行业诚信建设 对商用密码从业单位提供检测认证服务 D D 密码法第三十条 D
119 单项选择题 《密码法》规定,密码管理部门和有关部门建立统一的商用密码监督管理信息平台,推进事中事后监管与( )相衔接。 失信惩戒体系 社会信用体系 国家信用体系 征信体系 B B 密码法第三十一条 B
120 单项选择题 根据《密码法》,密码管理部门和有关部门建立
( )的商用密码事中事后监管制度。 定期检查 日常监管和随机抽查相结合 专项行动 双随机、不公开 B B 密码法第三十一条 B
121 单项选择题 根据《密码法》,发生核心密码、普通密码泄密案件的,由( )建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。 保密行政管理部门 密码管理部门 保密行政管理部门
、密码管理部门 国家安全部门 C C 密码法第三十四条 C
122 单项选择题 根据《密码法》,商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密,由( )会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。 国家网信部门 市场监督管理部门 国务院商务主管部门 海关总署 B B 密码法第三十五条 B
123 单项选择题 根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是( )。 由密码管理部门进行 由市场监督管理部门进行 由市场监督管理部门会同密码管理部门进行 由市场监督管理部门或者密码管理部门进行 C C 密码法第三十五条 C
124 单项选择题 关键信息基础设施的运营者违反《密码法》规定,使用未经安全审查或者安全审查未通过的产品或者服务,关于应当承担的法律责任,下列错误的是( )。 由有关主管部门没收违法产品和违法所得 由有关主管部门责令停止使用 由有关主管部门处采购金额一倍以上十倍以下罚款 由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款 A C 密码法第三十七条 A
125 单项选择题 《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任,下列错误的是
( )。 责令改正 警告 罚款 吊销营业执照 D D 密码法第三十七条 D
126 单项选择题 根据《密码法》规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务,应承担的法律责任包括( )。 责令停止使用 警告 吊销相关资质 以上都不对 A A 密码法第三十七条 A
127 单项选择题 违反《密码法》规定进出口商用密码的, 由(
)依法予以处罚。 国务院商务主管部门会同海关 国务院商务主管部门或者海关 国务院商务主管部门会同密码管理部
门 国务院商务主管部门或者密码管理部
门 B B 密码法第三十八条 B
128 单项选择题 根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。 警告 没收违法所得 罚款 以上都是 D D 密码法第三十九条 D
129 单项选择题 《密码法》的正式施行日期是( )。 2020年1月1日 2021年1月1日 2020年6月1日 2019年10月26日 A A 密码法第四十四条 A
130 单项选择题 《密码法》规定,我国密码管理体制自上而下分为( )级。 五 四 三 二 B C 密码法第五条 B
131 单项选择题 ( )不属于《密码法》中规定的国家机关和涉及密码工作的单位。 某市公安局 承担密码管理职责的企业 承担密码管理职责的事业单位 某市密码管理局 A B 密码法第十五条 A
132 单项选择题 根据《密码法》,以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述,正确的是( )。 商用密码检测认证中,自愿检测认证是主要方式 商用密码检测认证中,强制检测认证是主要方式 商用密码检测、认证机构资质由国家密码管理局单独管理 商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质 A D 商用密码管理条例第十八条、十三条 A
133 单项选择题 根据《密码法》,商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中,由
( )会同国家密码管理局进行管理。 市场监管总局 公安部 国家互联网信息办公室 工业和信息化部 A A 商用密码管理条例第十七条 A
134 单项选择题 以下哪个产品或服务没有使用商用密码技术(
)。 网络密码机 第一代居民身份证 密码保障系统集成 社会保障卡 B C B
135 单项选择题 根据《密码法》,关于大众消费类产品所采用的商用密码的特点,下列表述正确的是( )。 供涉密单位使用 能轻易改变密码功能 通过常规零售渠道购买会受到一定的
限制 对国家安全带来的风险较小且可控 D D https://www.oscca.gov.cn/sca/xxgk/2020-04/02/content_1060694.shtml D
136 单项选择题 下列哪一项不属于大众消费类产品所采用的商用密码( )。 数字电视智能卡 蓝牙模块 用于知识产权保护的加密狗 有线加密电话机 B B B
137 单项选择题 根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。 一定程度上与电子认证服务机构存在重复许可 与电子认证服务机构的审批对象一致 可适用于电子商务领域的电子认证服务机构 应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估 D D D
138 单项选择题 根据《密码法》,关于电子政务电子认证服务机构认定的审批对象,下列说法正确的是( )。 只有经营性企业 不包括提供公共服务的事业单位 只包括提供公共服务的事业单位 包括经营性企业和提供公共服务的事业单位 D D 商用密码管理条例第二十四条 D
139 单项选择题 根据《密码法》,在保护涉及( )、商业秘密
、个人隐私等信息的前提下,密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。 国家秘密 企业信息 个人信息 情报信息 A A A
140 单项选择题 商用密码日常监管实行的“双随机、一公开”方式中,“双随机”指( )。 随机抽取检查对象
、随机选派执法检查人员 随机抽取密码管理部门、随机选派执法检查人员 随机抽取密码管理部门、随机抽取检查对象 随机抽取检查对象
、随机选派检测认证机构 A A A
141 单项选择题 商用密码监管中,密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息,以下哪项不属于这类信息( )。 源代码 私钥 公钥 算法规范或其他设计细节 D A 商用密码管理条例第四十七条 C
142 单项选择题 根据《密码法》,关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的,对直接负责的主管人员处以罚款,下列不属于“直接负责的主管人员”的是( )。 实施违法行为中起决定作用的人 实施违法行为中起指挥作用的人 授意实施违法行为的人 具体实施违法行为并起较大作用的人 C B D
143 单项选择题 关于密码工作表彰奖励,下列说法错误的是(
)。 对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人 坚持精神奖励与物质奖励相结合 以物质奖励为主 表彰奖励工作遵循鼓励创新、促进发展、公平公正、严格把关的原则 D C 《密码政策问答 二十七》 C
144 单项选择题 下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形(
)。 关键信息基础设施运营者未按照要求使用商用密码 关键信息基础设施运营者未按照要求开展商用密码应用安全性评估 关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务 关键信息基础设施运营者未按照要求开展商用密码检测认证 B D 《密码法》明确了关键信息基础设施的运营者违反商用密码使用要求的具体情形:一是关键信息基础设施的运营者未按照要求使用商用密码。二是关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估。三是关键信息基础设施的运营者使用未经国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查或者国家安全审查未通过的涉及商用密码的网络产品或者服务。 D
145 单项选择题 根据《商用密码知识与政策干部读本》,办理《电子认证服务使用密码许可证》,应首先通过安全性审查,对拟开展电子认证服务的机构建设运营的证书认证系统的( )进行审查。 功能性能和互联互通情况 功能性能和安全措施 安全措施和互联互通情况 安全措施 D D B
146 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的( )进行评估。 合规性 正确性 有效性 以上都是 C D 《商用密码应用安全性评估管理办法(试行)》第二条 D
147 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,关于商用密码应用安全性评估,下列说法错误的是()。 是对采用商用密码技术、产品和服务集成建设的网络和信息系统使用密码的评估 是对商用密码应用的合规性、正确性
、有效性进行评估 涉密的关键信息基础设施应该每半年进行一次商用密码应用安全性评估 基础信息网络应当进行商用密码应用安全性评估 D C 《商用密码应用安全性评估管理办法(试行)》第二条 C
148 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,下列哪些属于重要领域网络和信息系统
( )。 基础信息网络 面向社会服务的政务信息系统 重要工业控制系统 以上都是 D D 《商用密码应用安全性评估管理办法(试行)》第三条 D
149 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,( )是商用密码应用安全性评估的责任单位。 涉及国家安全的重要领域网络与信息系统的建设、使用单位 涉及社会公共利益的重要领域网络与信息系统的建设、使用单位 涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位 以上都是 A C 《商用密码应用安全性评估管理办法(试行)》第三条
第三条 涉及国家安全和社会公共利益的重要领域网络与信息系统的建设、使用、管理单位(以下简称责任单位),应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络与信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。 D
150 单项选择题 依据《商用密码应用安全性评估管理办法(试行)》规定,商用密码应用安全性评估工作由国家密码管理部门认定的( )承担。 密码测评机构 密码认证机构 网络安全服务机构 数据安全检测、评估机构 C A 《商用密码应用安全性评估管理办法(试行)》第六条第六条 商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构(以下简称测评机构)承担,国家密码管理部门定期发布测评机构目录。
国家密码管理部门会同国务院公安部门制定测评机构的有关技术与管理规范,组织测评机构业务培训。 A
151 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,有关商用密码应用安全性评估标准的制定的说法,正确的是( )。 国家标准化管理部门单独制定发布商用密码应用安全性评估国家标准 国家密码管理部门制定发布商用密码应用安全性评估国家标准、行业标准 国家标准化管理部门、国家密码管理部门根据各自职 责,制定发布商用密码应用安全性评估国家标准、行业标准 国家标准化管理部门会同国家密码管理部门,制定发布商用密码应用安全性评估国家标准、行业标准 B C 《商用密码应用安全性评估管理办法(试行)》第七条 评估工作应当遵守国家法律法规和相关标准,遵循独立、客观、公正的原则。
国家标准化管理部门、国家密码管理部门根据各自职责,制定发布商用密码应用安全性评估国家标准、行业标准。 C
152 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,重要领域网络和信息系统投入运行后,责任单位应当委托测评机构( )商用密码应用安全性评估。 于30个工作日内开展 定期开展 不定期开展 于3个工作日内开展 D B 《商用密码应用安全性评估管理办法(试行)》第十条 重要领域网络与信息系统投入运行后,责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当限期整改并重新组织评估。 B
153 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,有关商用密码应用安全性评估程序的说法,以下错误的是( )。 评估工作应遵循独立、客观、公正的原则 责任单位应当在系统规划、建设和运行阶段,组织开展商用密码应用安全性评估工作 测评机构完成商用密码应用安全性评估工作后,应在30个工作日内将评估结果报国家密码管理部门备案 责任单位完成规划
、建设、运行和应急评估后,应在30个工作日内将评估结果报国家密码管理部门备案。 B B 《商用密码应用安全性评估管理办法(试行)》第十二条
责任单位完成规划、建设、运行和应急评估后,应在30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案。 D
154 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,关于商用密码应用安全性评估程序的表述,以下正确的是( )。 关键信息基础设施
、网络安全等级保护第三级及以上信息系统,每半年至少评估一次 商用密码应用安全性评估未通过,责任单位应当限期整改并重新组织评估 测评机构完成商用密码应用安全性评估工作后,应在15个工作日内将评估结果报国家密码管理部门备案 网络安全等级保护第三级及以上信息系统的责任单位,无需将评估结果报公安部门备案 D B 《商用密码应用安全性评估管理办法(试行)》第十条 重要领域网络与信息系统投入运行后,责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当限期整改并重新组织评估。 B
155 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,某企业的大数据系统被认定为网络安全等级保护第三级,则该单位的商用密码应用安全性评估结果除了上报所在地区密码管理部门备案,还应同时报所在地区( )备案。 人民政府 网信部门 工信部门 公安部门 B D 《商用密码应用安全性评估管理办法(试行)》第十二条
责任单位完成规划、建设、运行和应急评估后,应在30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案。其中,对于网络安全等级保护第=级及以上信息系统,评估结果应同时报所在地区公安部门备案。 D
156 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要,(
)对各地区(部门)商用密码应用安全性评估工作开展检查。 定期 不定期 每年 每半年 D B 第十四条 各地区(部门)密码管理部门根据工作需要,不定期对本地区(部门)重要领域网络与信息系统开展商用密码应用安全性专项检查。 B
157 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门对测评机构进行监督检查,并根据需要对测评机构的评估结果进行(
)。 定期检查 专项检查 不定期检查 抽查 B D 第十六条 国家密码管理部门对测评机构进行监督检查,并根据需要对测评机构的评估结果进行抽查。 D
158 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,下列哪个企业可能具备申请商用密码应用安全性测评机构的基本条件( )。 某事业单位具有专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量共8人 某科技公司产权关系明晰,注册资金 600万元 某科技公司成立2年,从事信息系统安全相关工作半 年,无违法记录 某事业单位具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地150平方米 B B 商用密码应用安全性测评机构管理办法(试行)第六条 申请成为测评机构的单位(以下简称申请单位)应具备以下基本条件:(一)在中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的企事业单位;
(二)产权关系明晰,注册资金500万元以上;
(三)成立年限在2年以上,从事信息系统安全相关工作1年以上,无违法记录;
(四)具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地应不少于200平方米;
(五)具备必要的检测设施、设备,使用的设施设备应满足实施商用密码应用安全性评估工作的要求;
(六)具备完善的人员结构,包括专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量不少于10人;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度;
(八)本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动(测评工具类除外);
(九)法律法规要求的其他条件。 B
159 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,对申请成为商用密码应用安全性测评机构的单位在注册资金方面的要求,下列说法正确的是( )。 注册资金200万元以上 注册资金500万元以上 注册资金800万元以上 注册资金1000万元以上 C B 商用密码应用安全性测评机构管理办法(试行)第六条 申请成为测评机构的单位(以下简称申请单位)应具备以下基本条件:(一)在中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的企事业单位;
(二)产权关系明晰,注册资金500万元以上;
(三)成立年限在2年以上,从事信息系统安全相关工作1年以上,无违法记录;
(四)具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地应不少于200平方米;
(五)具备必要的检测设施、设备,使用的设施设备应满足实施商用密码应用安全性评估工作的要求;
(六)具备完善的人员结构,包括专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量不少于11人;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度;
(八)本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动(测评工具类除外);
(九)法律法规要求的其他条件。 B
160 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,申请成为商用密码应用安全性测评机构的单位在测评工作场地方面有要求,下列说法正确的是( )。 应不少于50平方米 应不少于100平方米 应不少于200平方米 应不少于300平方米 B C 商用密码应用安全性测评机构管理办法(试行)第六条 申请成为测评机构的单位(以下简称申请单位)应具备以下基本条件:(一)在中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的企事业单位;
(二)产权关系明晰,注册资金500万元以上;
(三)成立年限在2年以上,从事信息系统安全相关工作1年以上,无违法记录;
(四)具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地应不少于200平方米;
(五)具备必要的检测设施、设备,使用的设施设备应满足实施商用密码应用安全性评估工作的要求;
(六)具备完善的人员结构,包括专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量不少于12人;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度;
(八)本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动(测评工具类除外);
(九)法律法规要求的其他条件。 C
161 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,对申请成为商用密码应用安全性测评机构的单位在成立年限方面的要求,下列说法正确的是( )。 成立年限在1年以 上,从事信息系统安全相关工作1年以上 成立年限在2年以 上,从事信息系统安全相关工作1年以上 成立年限在2年以上,从事信息系统安全相关工作半年以上 成立年限在3年以 上,从事信息系统安全相关工作1年以上 B B 商用密码应用安全性测评机构管理办法(试行)第六条 申请成为测评机构的单位(以下简称申请单位)应具备以下基本条件:(一)在中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的企事业单位;
(二)产权关系明晰,注册资金500万元以上;
(三)成立年限在2年以上,从事信息系统安全相关工作1年以上,无违法记录;
(四)具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地应不少于200平方米;
(五)具备必要的检测设施、设备,使用的设施设备应满足实施商用密码应用安全性评估工作的要求;
(六)具备完善的人员结构,包括专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量不少于13人;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度;
(八)本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动(测评工具类除外);
(九)法律法规要求的其他条件。 B
162 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求,下列说法正确的是( )。 具有本科以上学历和密码相关经验 测评人员的审核以通过培训的测评人员名单为依据 测评人员可以为申请单位的第三方长期外包人员 具有硕士以上学历和密码相关经验 A B 商用密码应用安全性测评机构管理办法(试行)第六条 申请成为测评机构的单位(以下简称申请单位)应具备以下基本条件:(一)在中华人民共和国境内注册,由国家投资、法人投资或公民投资成立的企事业单位;
(二)产权关系明晰,注册资金500万元以上;
(三)成立年限在2年以上,从事信息系统安全相关工作1年以上,无违法记录;
(四)具备与从事系统测评相适应的独立、集中、可控的工作环境,测评工作场地应不少于200平方米;
(五)具备必要的检测设施、设备,使用的设施设备应满足实施商用密码应用安全性评估工作的要求;
(六)具备完善的人员结构,包括专业技术人员和管理人员,通过“商用密码应用安全性测评人员考核”的测评人员数量不少于14人;
(七)具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度;
(八)本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动(测评工具类除外);
(九)法律法规要求的其他条件。 A
163 单项选择题 根据《商用密码应用安全性评估管理办法(试行)》,对申请成为商用密码应用安全性测评机构的单位在测评技术负责人方面的要求,下列说法正确的是( )。 从事商用密码或质量管理相关工作5年以上 从事商用密码或质量管理相关工作3年以上 从事商用密码或质量管理相关工作2年以上 从事商用密码或质量管理相关工作1年以上 A A 商用密码应用安全性测评机构能力要求
二、人员要求
(1)配备测评技术负责人与质量负责人各1人,应熟悉信息系统密码应用安全性测评业务,从事商用密码或质量管理相关工作5年以上。 A
164 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求,下列说法正确的是( )。 配备测评技术负责人1名,不需要质量负责人 配备质量负责人1名,不需要测评技术负责人 配备测评技术负责人与质量负责人各1人 配备测评技术负责人与质量负责人各2人 C C 商用密码应用安全性测评机构能力要求
二、人员要求
(1)配备测评技术负责人与质量负责人各1人,应熟悉信息系统密码应用安全性测评业务,从事商用密码或质量管理相关工作5年以上。 C
165 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,申请成为商用密码应用安全性测评机构的单位,有校准要求的仪器设备需按时送至校准实验室进行专门校准,并确保所进行的校准可溯源到( )。 公制 国际单位制 米制 英制 B B 商用密码应用安全性测评机构能力要求:三、测评工作场所条件要求
(2)配备满足商用密码应用安全性评估工作需要的测评设备和工具,包括密码相关标准符合性分析工具、网络数据分析工具、网络协议分析工具等。测评设备和工具需要定期核查,确保其运行状态良好,有校准要求的仪器设备需按时送至校准实验室进行门校准,并确保所进行的校准可溯源到国际单位制。 B
166 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,国家密码管理部门会同( )制定测评机构的有关技术与管理规范,组织测评机构业务培训。 国务院公安部门 国务院电信主管部门 国家网信部门 国家密码管理部门 A A 《商用密码应用安全性测评机构管理办法
(试行)》第六条 商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构(以下简称测评机构)承担,国家密码管理部门定期发布测评机构目录。
国家密码管理部门会同国务院公安部门制定测评机构的有关技术与管理规范,组织测评机构业务培训。 A
167 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,重要领域网络和信息系统规划阶段,( )应当依据商用密码应用安全性有关标准,制定商用密码应用建设方案。 运营单位 责任单位 技术支撑单位 建设单位 B B 《商用密码应用安全性测评机构管理办法第八条 在重要领域网络与信息系统规划阶段,责任单位应当依据商用密码应用安全性有关标准,制定商用密码应用建设方案,组织专家或委托测评机构进行评估。评估结果作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料。 B
168 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,申请成为商用密码应用安全性测评机构的单位应当提交的材料不包括( )。 从事与普通密码相关工作情况的说明 开展测评工作所需的软硬件及其他服务保障设施配备情况 管理制度建设情况 《商用密码应用安全性测评机构申请表》 A B 商用密码应用安全性测评机构管理办法(试行)第七条 申请时,申请单位应当提交以下材料:
(一)《商用密码应用安全性测评机构申请表》;
(二)从事与商用密码相关工作情况的说明;
(三)开展测评工作所需的软硬件及其他服务保障设施配备情况;
(四)管理制度建设情况;
(五)申请单位及其测评人员基本情况;
(六)申请单位认为有必要提交的其他材料。 A
169 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,通过国家密码管理局初审的商用密码应用安全性测评机构申请单位,应在( )工作日内参加培训、考核和能力评审。 30个 45个 60个 90个 C C 商用密码应用安全性测评机构管理办法(试行)第八条 国家密码管理局设立申请材料初审工作组,对申请材料进行初审,出具初审结论。初审结果按程序报批后,告知申请单位。通过初审的申请单位,应在 60个工作日内参加培训、考核和能力评审。 C
170 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,( )的商用密码应用安全性评估结果应作为项目建设验收的必备材料。 重要领域网络和信息系统建设完成后 涉及绝密级的电子政务系统 涉及秘密级的国家政务系统 涉及机密级的电子政务系统 A A 《商用密码应用安全性测评机构管理办法
(试行)》第九条 重要领域网络与信息系统建设完成后,责任单位应当委托测评机构进行商用密码应用安全性评估,评估结果作为项目建设验收的必备材料。 A
171 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,商用密码应用安全性测评机构的下列哪项发生变更的,可以不用向国家密码管理局报告( )。 甲测评机构的名称从xx信息科技有限公司修改为xxx科技有限公司 乙测评机构法人由王某变更为李某 丙测评机构股东因重病将本单位股份转让给其他股东 丁测评机构因改革裁员辞退技术人员5人,使得原本20人的技术团队变为15人 D D 商用密码应用安全性测评机构管理办法(试行)第十二条 下列事项发生变更时,测评机构应在10个工作日内向国家密码管理局报告。
(一)测评机构名称、地址、主要负责人发生变更的;
(二)测评机构法人、股权结构发生变更的;
(三)其他重大事项发生变更的。 D
172 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,关于密码管理机构对商用密码应用安全性测评机构开展的监督检查活动,下列符合法律规范要求的是( )。 F市密码管理局对E市的测评机构开展监督检查 E省密码管理局对C省的测评机构开展监督检查 D省密码管理局对D省的测评机构开展监督检查 E市密码管理局对E市的测评机构开展监督检查 C C 商用密码应用安全性测评机构管理办法(试行)第十八
条 国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责,根据需要开展测评机构检查工作。 C
173 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,商用密码应用安全性测评机构测评人员培训、考核工作由( )承担。 商用密码应用安全性测评机构自己 国家密码管理局 国家密码管理局遴选的专门专家组 国家密码管理局委托的机构 D D 商用密码应用安全性测评机构管理办法(试行)第九条 测评人员培训、考核工作由国家密码管理局委托的机构承担,申请单位应当确保本单位测评人员全程参加。考核通过后,测评人员方可参加商用密码应用安全性评估工作。 D
174 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,商用密码应用安全性测评机构应当
( )编制商用密码应用安全性评估工作报告,并报送国家密码管理局。 在年底 于1月31日之前 于6月30日之前 于9月30日之前 A A 第十七条 测评机构应当在年底编制商用密码应用安全性评估工作报告,并报送国家密码管理局。 A
175 单项选择题 根据《商用密码应用安全性测评机构管理办法
(试行)》,符合下列哪项情形的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格( )。 测评机构在一次测评行为中出现失 误,对测评结果产生影响 测评机构故意泄露被测评单位工作秘密 测评机构出具测评报告忘记盖章 以上都不对 B B 第二十条 测评机构有下列情形之一的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格。
(一)因单位股权、人员等情况发生变动,不符合商用密码应用安全性测评机构基本条件的;
(二)故意泄露被测评单位工作秘密、重要信息系统数据信息的;
(三)故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假未如实出具测评报告的;
(四)自愿退出测评机构目录的。 B
176 单项选择题 根据《商用密码应用安全性测评机构能力评审实施细则(试行)》,国家密码管理局成立由(
)专家组成的评审专家组,组织商用密码应用安全性测评机构能力的专家评审。 2名 3-5名 5-7名 10名以上 C C 第三章 评审程序
国家密码管理局成立由5-7名专家组成的评审专家组,组织专家评审。评审分为材料核查、现场评审、综合评议三个阶段 C
177 单项选择题 根据《关于开展商用密码检测认证工作的实施意见》,商用密码认证目录由( )发布。 市场监管总局 国家密码管理局 市场监管总局、国家密码管理局共同 以上都不对 C C 市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见一、工作原则与机制
商用密码检测认证工作坚持“统一管理、共同实施、规范有序、保障安全”的基本原则。市场监管总局、国家密码管理局根据部门职责,加强检测认证工作的组织实施、监督管理和结果采信,营造有利于商用密码发展的良好市场环境。
商用密码认证目录由市场监管总局、国家密码管理局共同发布,商用密码认证规则由市场监管总局发布。 C
178 单项选择题 根据《关于开展商用密码检测认证工作的实施意见》,市场监管总局、国家密码管理局联合组建
( ),协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等
。 商用密码认证监督委员会 商用密码认证技术委员会 专门机构 商用密码认证协调委员会 B B 市场监管总局、国家密码管理局联合组建商用密码认证技术委员会,协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等。 B
179 单项选择题 《关于开展商用密码检测认证工作的实施意见》的制定依据不包括( )。 《中华人民共和国产品质量法》 《中华人民共和国密码法》 《中华人民共和国认证认可条例》 《中华人民共和国商用密码管理条例
》 D D 为推进商用密码检测认证体系建设,促进商用密码产业健康有序发展,根据《中华人民共和国产品质量法》《中华人民共和国密码法》和《中华人民共和国认证认可条例》,市场监管总局、国家密码管理局就商用密码检测认证工作提出以下实施意见。 D
180 单项选择题 根据《关于开展商用密码检测认证工作的实施意见》,下列有关商用密码检测、认证机构的说法,错误的是( )。 商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动 商用密码检测、认证机构应当按照有关规定报送商用密码检测、认证实施情况及检测、认证证书信息 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务 B B 二、认证实施
(一)商用密码认证机构应当符合有关行政法规、规章规定的基本条件,具备从事商用密码认证活动的专业能力,并经市场监管总局征求国家密码管理局意见后批准取得资质。
(二)商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动,并明确各自权利义务和法律责任。(五)商用密码认证机构应当按照有关规定报送商用密码认证实施情况及认证证书信息。(六)商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。 B
181 单项选择题 《商用密码管理条例》的颁布时间是( )。 2023年4月27日 2023年5月27日 1999年10月7日 1999年11月7日 C A 1999年10月7日国务院令第273号公布,自公布之日起施行。 C
182 单项选择题 为了贯彻落实《密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)
》,征求意见的时间开始于( )。 2017年8月20日 2020年8月20日 2021年8月20日 2022年8月20日 B B http://www.sca.gov.cn/sca/hdjl/2020-08/20/content_1060779.shtml B
183 单项选择题 《商用密码管理条例》修订的考虑因素不包括(
)。 党的十八大以来,党中央、国务院对商用密码创新发展和行政审批制度改革提出了系列要求 2019 年发布的《密码法》对商用密码管理制度进行了结构性重塑 1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理 适应新时代商用密码事业发展需求,依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题 C C 关于《商用密码管理条例
(修订草案征求意见稿)》的说明-一、《条例》修订的必要性党的十八大以来,党中央、国务院对商用密码创新发展和“放管服”改革提出了系列要求,2019 年发布的《密码法》对商用密码管理制度进行了结构性重塑,为了落实党和国家要求、贯彻《密码法》精神,适应新时代商用密码事业发展需求,亟需对《商用密码管理条例》(以下简称《条例》)进行修订。一是需要通过修订《条例》清晰界定商用密码管理范围,合理设置管理环节,明确管理条件和程序;二是需要通过修订《条例》依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题;三是需要通过修订《条例》规范商用密码应用和管理,充分发挥密码在网络空间安全中的重要作用,切实维护国家安全和社会公共利益。 C
184 单项选择题 2017年12月 ,国家密码管理局公布《国家密码管理局关于废止和修改部分管理规定的决定》,其中废止的管理规定不包括( )。 《商用密码产品销售管理规定》 《商用密码产品使用管理规定》 《境外组织和个人在华使用密码产品管理办法》 《商用密码科研管理规定》 D D 一、废止3件管理规定
(一)《商用密码产品销售管理规定》(2005年12月11日国家密码管理局公告第6号公布)。
(二)《商用密码产品使用管理规定》(2007年3月24日国家密码管理局公告第8号公布)。
(三)《境外组织和个人在华使用密码产品管理办法》(2007年3月24日国家密码管理局公告第9号公布)。 D
185 单项选择题 根据《电子认证服务密码管理办法》,采用密码技术为社会公众提供第三方电子认证服务的系统使用( )。 核心密码 普通密码 商用密码 核心密码和普通密码 C C 电子认证服务密码管理办法
第四条 采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。 C
186 单项选择题 根据《电子认证服务密码管理办法》,申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的,应当自受理申请之日起( )将全部申请材料报送国家密码管理局。 5个工作日内 10个工作日内 20个工作日内 30个工作日内 A A 电子认证服务密码管理办法
第八条 申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。 A
187 单项选择题 根据《电子认证服务密码管理办法》,国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查,组织对电子认证服务系统进行( )。 安全性审查或互联互通测试 安全性审查和互联互通测试 技术性审查和互联互通测试 技术性审查或互联互通测试 B B 电子认证服务密码管理办法
第九条 国家密码管理局对省、自治区、直辖市密码管理机构报送的材料进行核查,组织对电子认证服务系统进行安全性审查和互联互通测试,并自省、自治区、直辖市密码管理机构受理申请之日起15个工作日内,将安全性审查和互联互通测试所需时间书面通知申请人。 B
188 单项选择题 根据《电子认证服务密码管理办法》,电子认证服务提供者变更名称的,应当自变更之日起(
),持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。 10日内 20日内 30日内 45日内 C C 第十一条 电子认证服务提供者变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。 C
189 单项选择题 根据《电子认证服务密码管理办法》,对电子认证服务提供者使用密码情况进行监督检查的方式,下列说法正确的是( )。 书面审查和现场核查相结合 只能书面审查 只能现场核查 远程检查 A A 第十六条 国家密码管理局和省、自治区、直辖市密码管理机构对电子认证服务提供者使用密码的情况进行监督检查。监督检查采取书面审查和现场核查相结合的方式。 A
190 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,商用密码进口许可清单、出口管制清单制定的法律依据不包括
( )。 《中华人民共和国密码法》 《中华人民共和国出口管制法》 《中华人民共和国海关法》 《中华人民共和国保守国家秘密法》 D D 根据《中华人民共和国密码法》《中华人民共和国出口管制法》和《中华人民共和国海关法》的有关规定,为维护国家安全、社会公共利益,决定对有关商用密码(见附件1)实施进口许可和出口管制。 D
191 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的加密VPN设备以IPSec/SSL VPN为主要功能的设备,其特征之一是加密通信速率( )以上。 10Gbps 20Gbps 50Gbps 100Gbps A A 商用密码进口许可清单-4.加密VPN设备
以IPSec/SSL VPN为主要功能的设备,且具有以下两种特征:
1)含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2)加密通信速率10Gbps以上。 A
192 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备,其特征之一是支持管理对象数量( )以上
。 5000 10000 15000 20000 B B 商用密码出口管制清单1.4 密钥管理产品
用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备,且具有以下两种特征:
1.含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法;
2.支持管理对象数量10000以上。 B
193 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国对采用密码技术实现数据传输加密保护等功能,含有(
)密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。 32位以上 64位以上 128位以上 768位以上 C B 商用密码进口许可清单
2.加密传真机
采用密码技术实现数据传输加密保护等功能,含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法的传真机。 C
194 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,商务部应当自收到商用密码进出口许可申请文件之日起会同(
)等有关部门进行审查。 国家密码管理局 海关 国家互联网信息办公室 国家保密局 A A 商用密码进出口许可程序
二、商务部应当自收到上述申请文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。 A
195 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,申请经审查予以许可的,由( )颁发两用物项和技术进出口许可证。 商务部 海关 国家密码管理局 公安部 A A 商用密码进出口许可程序
三、申请经审查予以许可的,由商务部颁发两用物项和技术进出口许可证。 A
196 单项选择题 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,( )应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。 商务部 海关总署 市场监管总局 国家互联网信息办公室 A A 商用密码进出口许可程序
二、商务部应当自收到上述申请文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。 A
197 单项选择题 我国《商用密码管理条例》特别重视商用密码科技创新工作,根据相关规定,下列选项中表述正确的是( )。 商用密码不可以通过知识产权进行保护 外商投资过程中应当基于行政要求,而非商业规则开展商用密码技术合作 商用密码科学技术成果属于国家秘 密,不得发布 行政机关及其工作人员不得利用行政手段强制转让商用密码技术 D D 商用密码管理条例
第七条 国家建立健全商用密码科学技术创新促进机制,支持商用密码科学技术自主创新,对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励。
国家依法保护商用密码领域的知识产权。从事商用密码活动,应当增强知识产权意识,提高运用、保护和管理知识产权的能力。
国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。 D
198 单项选择题 根据《商用密码管理条例》规定,关于商用密码标准化,下列选项中表述正确的是( )。 商用密码中国标准不能与国外标准转化 国家密码管理部门独立负责制定商用密码国家标准 国家密码管理部门应当对商用密码标准的实施进行监督检查 为促进商用密码技术发展,其他领域的标准如果涉及商用密码,可以不与商用密码行业标准保持协调 C C 商用密码管理条例
第十条 国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准,对商用密码团体标准的制定进行规范、引导和监督。国家密码管理部门依据职责,建立商用密码标准实施信息反馈和评估机制,对商用密码标准实施进行监督检查。
国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用,鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
其他领域的标准涉及商用密码的,应当与商用密码国家标准、行业标准保持协调。 C
199 单项选择题 根据《商用密码管理条例》规定,关于商用密码检测认证,下列选项中表述正确的是( )。 商用密码涉及网络安全,商用密码活动必须接受商用密码检测认证 通过商用密码检测认证后,从事商用密码相关活动将不再需要许可 商用密码检测认证机构应当经国家密码管理部门认定 商用密码检测认证机构应当取得相应资质 D D
200 单项选择题 根据《商用密码管理条例》规定,取得商用密码认证机构资质,应当符合相应程序,下列选项中表述正确的是( )。 应当向国家密码管理部门提出书面申请 国家密码管理部门审查资质申请时,应当征求国务院市场监督管理部门意见 应当向国务院市场监督管理部门提出书面申请 国务院市场监督管理部门应当独立审查资质申请 B B