密码法与商用密码知识测试题（含答案）

密码法与商用密码知识测试题（含答案）根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是()。A、该商用密码产品应当检测认证合格(正确答案)B、商用密码服务本身不需要认证合格C、可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证D、不需要进行任何形式的检测认证根据《商用密码管理条例》规定，甲公司系外商独资企业，欲在我国开展电子政务电子认证服务，下列选项中表述正确的是()。A、甲公司在我国不能从事电子政务电子认证服务B、可以对甲公司进行外商投资安全审查(正确答案)C、甲公司应当向国务院市场监督管理部门提出申请D、电子政务电子认证服务同样属于电子认证服务，甲公司无需经过主管部门认定根据《商用密码管理条例》规定，某市高新区行政审批局为提升服务效率并保障数据安全，在审批流程中开始大量使用电子签名，针对电子签名的管理，下列选项中表述正确的是()。A、密码管理部门无权对该电子签名进行管理B、行政审批局应当使用由密码管理部门提供的电子签名C、行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名(正确答案)D、行政审批局可以使用任何电子签名根据《商用密码管理条例》规定，甲公司欲进口境外商用密码技术用于其自主研发的产品中，下列选项中表述正确的是()。A、甲公司在任何情况下均需要取得进口许可B、即便境外商用密码技术仅具备认证功能，甲公司也需要取得进口许可C、只有在境外商用密码技术被列入商用密码进口许可清单，甲公司才需要取得进口许可(正确答案)D、甲公司的产品即使属于大众消费类产品，也需要取得进口许可根据《商用密码管理条例》规定，甲公司系我国一家商用密码科研机构，其获得出口许可后，向A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大，欲出售给B国的关联公司丙公司使用，下列选项中表述正确的是()。A、甲公司已经依法取得出口许可，故乙公司可以自由出售给丙公司B、乙公司向丙公司出售，仍然应当获得我国的出口许可证(正确答案)C、乙公司向丙公司出售是否需要获得出口许可，应当以A国法律规定为准D、即使甲公司的商用密码产品属于大众消费类产品，也需要获得我国的出口许可证根据《商用密码管理条例》规定，甲公司进口某款境外商用密码产品，但并未向海关交验进口许可证。海关在查验过程中，认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围，应当申领商用密码进口许可证。下列选项中表述正确的是()。A、无论甲公司是否认可，海关均应当当场予以收缴B、海关可以向国家密码管理部门提出组织鉴别C、海关应当首先向甲公司提出质疑(正确答案)D、在鉴别或者质疑期间，由于并不能认定甲公司违反商用密码进出口管理规定，海关应当首先对甲公司进口的产品予以放行根据《商用密码管理条例》规定，关键信息基础设施只有通过商用密码应用安全性评估方可投入使用，并且在运行后仍然需要进行评估。下列选项中表述正确的是()。A、运行后每半年至少评估一次B、运行后每年至少评估一次(正确答案)C、运行后每年至少评估二次D、运行后每二年至少评估一次根据《商用密码管理条例》规定，关于密码管理部门和有关部门开展商用密码监督检查，下列选项中表述正确的是()。A、查封商用密码活动场所B、要求违法单位披露源代码C、冻结涉案账户D、查阅、复制有关合同、票据、账簿以及其他有关资料(正确答案)根据《商用密码管理条例》规定，某商用密码检测机构为扩展业务影响，其通过出具虚假检测数据和结果的方法吸引客户，违法所得25万元，密码管理部门拟对其进行处罚，下列选项中表述正确的是()。A、在没收违法所得同时，可以并处违法所得1倍以上3倍以下罚款B、在没收违法所得同时，可以并处10万元以上30万元以下罚款(正确答案)C、在没收违法所得外不能再处以罚款D、可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业根据《商用密码管理条例》规定，某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中，出现电子签名失效的情况，导致相关政务信息产生泄露风险下列选项中表述正确的是（）。A、市政府需要证明电子签名存在瑕疵，方可获得赔偿B、市政府无需任何证明，就可获得赔偿C、电子政务电子认证机构需要证明自己无过错，否则就需要进行赔偿(正确答案)D、即使该电子签名存在瑕疵，但只要电子政务电子认证机构证明市政府同样存在操作不当，就可以免于赔偿根据《商用密码管理条例》规定，某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查，但出于成本考虑，仍然继续使用，下列选项中表述正确的是()。A、应当处1万元以上10万元以下罚款B、应当处采购金额1倍以上10倍以下罚款(正确答案)C、不可以对主管人员处以罚款D、有关主管部门无权直接责令停止使用该商用密码产品根据《密码法》，关于密码分类的说法正确的是（

）。*A、密码分为核心密码、普通密码和商用密码(正确答案)B、核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证(正确答案)C、核心密码和商用密码属于一类D、普通密码和商用密码属于一类以下关于《密码法》的说法正确的有（

）。*A、《密码法》规范的是密码应用和管理(正确答案)B、密码工作应坚持总体国家安全观(正确答案)C、密码工作坚持中国共产党的领导(正确答案)D、国家密码管理部门负责管理密码工作(正确答案)根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（

）。*A、核心密码、普通密码用于保护国家秘密信息(正确答案)B、核心密码、普通密码属于国家秘密(正确答案)C、商用密码可以用于在互联网中保护信息(正确答案)D、商用密码用于保护不属于国家秘密的信息(正确答案)根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（

）。*A、密码工作的重大事项向中央报告(正确答案)B、密码工作的重大决策由中央决定(正确答案)C、坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制(正确答案)D、充分发挥党的领导核心作用，各级党委（党组）和密码工作领导机构要认真履行党管密码的政治责任(正确答案)《密码法》是密码领域的综合性、基础性法律，制定该法的目的包括（

）。*A、规范密码应用和管理(正确答案)B、促进密码事业发展(正确答案)C、保障网络与信息安全(正确答案)D、维护国家安全和社会公共利益(正确答案)根据《密码法》，对密码定义中加密保护、安全认证的理解正确的有（

）。*A、密码可用于实现加密保护的功能(正确答案)B、密码可用于实现安全认证的功能(正确答案)C、国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可(正确答案)D、国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有安全认证功能的商用密码实施进口许可根据《密码法》，密码工作应坚持的原则包括（）。*A、依法管理(正确答案)B、统一负责C、服务大局(正确答案)D、创新发展(正确答案)根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（

）。*A、国家密码管理部门负责管理全国的密码工作(正确答案)B、县级以上地方各级密码管理部门负责管理本行政区域的密码工作(正确答案)C、国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作(正确答案)D、密码工作保护部门负责本行业、本领域的密码工作根据《密码法》，商用密码可用于保护的信息有（

）。*A、绝密级信息B、商业秘密信息(正确答案)C、个人隐私信息(正确答案)D、非国家秘密的工作秘密信息(正确答案)下列属于《密码法》禁止的密码违法犯罪行为有（

）。*A、贾某未经授权访问其用户的密码保障系统(正确答案)B、李某为寻找出轨证据，拦截其女友的加密通信信息(正确答案)C、张某私自加密了室友的毕业论文，并匿名索要解密赎金(正确答案)D、季某为褚某实施的加密勒索行为提供支付结算业务(正确答案)根据《密码法》，商用密码领域的行业协会的功能和作用包括（

）。*A、为商用密码从业单位提供信息、技术、培训等服务(正确答案)B、引导和督促商用密码从业单位依法开展商用密码活动(正确答案)C、通过行业自律公约等方式，加强行业自律，推动行业诚信建设(正确答案)D、对商用密码从业单位开展收费检测认证根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（

）。*A、建立统一的商用密码监督管理信息平台，向社会发布监管信息(正确答案)B、开展各类日常监管活动(正确答案)C、开展随机抽查活动(正确答案)D、将监管信息与社会信用体系相衔接(正确答案)根据《密码法》，国家密码管理部门的机构设置不正确的是（

）。*A、国家、省级两级(正确答案)B、国家、省级与设区的市级三级(正确答案)C、国家、省级、设区的市级和县级四级D、国家、省级、设区的市级、县级和乡镇级五级(正确答案)根据《密码法》，我国商用密码市场体系建设的目标包括（

）。*A、统一(正确答案)B、开放(正确答案)C、竞争(正确答案)D、有序(正确答案)根据《密码法》，以下属于商用密码从业单位的有()。*A、某外商投资商用密码研发企业(正确答案)B、某国有商用密码生产企业(正确答案)C、某自然人控股的商用密码服务企业(正确答案)D、某混合所有制的商用密码销售企业(正确答案)根据《密码法》，我国对于外商投资商用密码企业应当秉承的态度包括（

）。*A、各级人民政府及其有关部门应当遵循非歧视原则(正确答案)B、依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(正确答案)C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作(正确答案)D、行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术(正确答案)我国积极推动参与商用密码国际标准化活动，根据《密码法》，以下可以参与制定商用密码国际标准的主体有（

）。*A、企业(正确答案)B、社会团体(正确答案)C、教育机构(正确答案)D、科研机构(正确答案)根据《密码法》的规定，国家鼓励商用密码从业单位提升商用密码的防护能力，维护用户的合法权益，采用的标准有（

）。*A、推荐性国家标准(正确答案)B、行业标准(正确答案)C、团体标准D、企业标准根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（

）。*A、销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证(正确答案)B、提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格(正确答案)C、提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证(正确答案)D、提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格(正确答案)根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（

）。*A、涉及国家安全(正确答案)B、涉及国计民生(正确答案)C、涉及社会公共利益(正确答案)D、涉及个人隐私根据《密码法》，某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施，下列正确的表述有（

）。*A、该科研单位可以不使用商用密码进行保护，但需要向主管部门说明理由B、该科研单位可以自行开展商用密码应用安全性评估(正确答案)C、该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估(正确答案)D、该科研单位出于保密考虑，有权拒绝实施商用密码应用安全性评估根据《密码法》，我国商用密码出口管制的适用对象包括（

）。*A、涉及国家安全的(正确答案)B、涉及社会公共利益的(正确答案)C、涉及大众消费的D、涉及中国承担国际义务的(正确答案)《密码法》规定商用密码进出口监管清单包括（）。*A、《商用密码进口许可清单》(正确答案)B、《商用密码出口管制清单》(正确答案)C、《商用密码进口审查清单》D、《商用密码进出口监管目录》商用密码认证机构应当依法取得相关资质，根据《认证认可条例》《商用密码管理条例》，其应当满足的条件包括（

）。*A、有固定的场所和必要的设施(正确答案)B、有符合认证认可要求的管理制度(正确答案)C、有10名以上相应领域的专职认证人员(正确答案)D、具备与从事商用密码认证活动相适应的检测、检查等技术能力(正确答案)根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括()。*A、行政许可B、事后审查C、日常监管(正确答案)D、随机抽查(正确答案)根据《密码法》，以下属于商用密码从业单位的有商用密码（

）单位。*A、科研(正确答案)B、生产、销售(正确答案)C、服务(正确答案)D、进出口(正确答案)根据《密码法》，以下符合商用密码的非歧视原则的做法包括（

）。*A、依法平等对待包括外商投资企业在内的商用密码从业单位(正确答案)B、基于自愿原则和商业规则开展商用密码技术合作(正确答案)C、不得利用行政手段强制转让商用密码技术(正确答案)D、利用行政手段强制转让商用密码技术根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（

）。*A、国家标准(正确答案)B、行业标准C、团体标准(正确答案)D、企业标准(正确答案)根据《密码法》，以下关于商用密码企业标准的说法正确的是（

）。*A、企业标准是企业利用自主创新技术制定的标准(正确答案)B、企业标准应不低于强制性国家标准的相关技术要求(正确答案)C、企业执行自行制定的企业标准的，企业标准对其具有约束力(正确答案)D、企业标准可以直接上升为国家标准根据《密码法》，以下关于商用密码国家标准的说法正确的是（

）。*A、分为强制性标准、推荐性标准(正确答案)B、目前尚无商用密码的强制性国家标准(正确答案)C、企业标准应高于国家标准、行业标准相关技术要求D、强制性国家标准必须执行(正确答案)根据《密码法》，以下关于商用密码国际标准的说法正确的是（

）。*A、国家推动参与商用密码国际标准化活动(正确答案)B、国外的密码标准可以直接适用于国内C、国家可以结合国情采用国际标准(正确答案)D、企业可以参与国际标准化活动(正确答案)根据《密码法》，商用密码标准体系包括（

）。*A、国家标准(正确答案)B、团体标准(正确答案)C、个人标准D、行业标准(正确答案)根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（

）。*A、目录是基于《网络安全法》第23条确立的管理制度(正确答案)B、依据《密码法》和《网络安全法》分别建立不同的目录C、目录按照需求分批次发布(正确答案)D、《网络关键设备安全通用要求》是强制性国家标准(正确答案)根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（

）。*A、一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品B、应由具备资格的机构检测认证合格后方可销售或者提供(正确答案)C、商用密码服务使用目录产品的，还需要经商用密码服务认证合格(正确答案)D、《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求(正确答案)根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（

）。*A、应按照法律法规和规定使用核心密码、普通密码B、必要时可以使用商用密码进行临时传递和存储(正确答案)C、使用AES256进行加密保护(正确答案)D、通过采购公有云和部署密码技术以提升集约化和安全水平(正确答案)根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（

）。*A、密码科研(正确答案)B、密码生产、服务(正确答案)C、密码进出口D、密码使用、销毁(正确答案)根据《密码法》，从事核心密码、普通密码的密码工作机构，需（

），确保核心密码、普通密码的安全。*A、建立健全安全管理制度(正确答案)B、采取严格的保密措施(正确答案)C、形成可考核、可评价的保密责任制(正确答案)D、采购列入网络关键设备和网络安全专用产品目录的商用密码产品根据《密码法》，（

）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。*A、国家保密部门(正确答案)B、密码管理部门C、国家市场监督管理部门(正确答案)D、国家民政部门(正确答案)《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（

）。*A、发生核心密码、普通密码泄密案件(正确答案)B、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施。(正确答案)C、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告D、发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告(正确答案)根据《密码法》，核心密码、普通密码安全的跨部门协作保障机制包括（

）。*A、安全监测预警(正确答案)B、安全风险评估(正确答案)C、信息通报(正确答案)D、重大事项会商和应急处置(正确答案)根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（

）提请协助。*A、海关(正确答案)B、交通运输(正确答案)C、公安(正确答案)D、工商管理局根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（

）。*A、专利(正确答案)B、著作权(正确答案)C、工业产权D、商标(正确答案)国家采取多种形式加强密码安全教育，根据《密码法》，以下包括了密码安全教育内容的教育体系有（

）。*A、义务教育(正确答案)B、公务员教育培训(正确答案)C、高等教育(正确答案)D、职业教育(正确答案)根据《密码法》，关于商用密码行业协会的说法，正确的是（

）。*A、目前很多省（自治区、直辖市）已经设立了商用密码行业协会(正确答案)B、行业协会需经民政部门登记成立，否则属于非法组织(正确答案)C、商用密码行业协会有助于实现密码行业的规范、健康发展(正确答案)D、企业可以自愿申请加入行业协会(正确答案)根据《密码法》《商用密码应用安全性评估管理办法（试行）》，以下关于商用密码应用安全性评估的说法正确的是（

）。*A、密码保障网络安全的核心支撑作用需要通过应用安全性评估实现(正确答案)B、涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估(正确答案)C、商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估(正确答案)D、《网络安全法》首次明确提出了商用密码应用安全性评估根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（

）。*A、重要领域网络和信息系统建成后(正确答案)B、重要领域网络和信息系统运行后的定期（不少于每年一次）(正确答案)C、重要领域网络和信息系统发生密码相关重要事件(正确答案)D、重要领域网络和信息系统发生密码应用重大变化(正确答案)根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后，应向哪些部门履行备案手续（

）。*A、主管部门(正确答案)B、所在地区密码管理部门(正确答案)C、所在地区发改部门D、所在地区公安部门(正确答案)根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（

）。*A、测评机构应经国家密码管理部门认定(正确答案)B、测评机构目录由国家密码管理部门发布(正确答案)C、测评机构应按照商用密码相关标准开展具体测评工作(正确答案)D、测评机构应符合《认证认可条例》等规定的资质条件(正确答案)根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（）。*A、国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定(正确答案)B、采用商用密码技术从事电子政务电子认证服务属于电子认证服务(正确答案)C、采用商用密码技术从事电子政务电子认证服务不属于电子认证服务D、未经认定从事电子政务电子认证服务的，将承担没收违法产品和违法所得，并处罚款等的法律责任(正确答案)根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（

）。*A、商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外(正确答案)B、商用密码检测、认证机构应当依法取得相关资质(正确答案)C、商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位D、商用密码检测、认证机构应向密码管理部门披露密码源代码根据《密码法》，商用密码检测认证工作的监管机构有（

）。*A、国家密码管理局(正确答案)B、国家保密局C、市场监管总局(正确答案)D、工商管理局按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（

）。*A、商用密码认证机构(正确答案)B、取得商用密码检测相关资质的检测机构(正确答案)C、未取得商用密码检测相关资质的检测机构D、商用密码进出口单位根据《密码法》，以下属于商用密码检测认证的法律依据的是（

）。*A、《密码法》(正确答案)B、《认证认可条例》(正确答案)C、《产品质量法》(正确答案)D、《标准化法》(正确答案)以下哪些不符合《密码法》的商用密码检测认证规定（

）。*A、检测认证仅涉及密码技术、产品或服务的安全认证功能(正确答案)B、商用密码生产、销售单位应强制接受商用密码检测认证(正确答案)C、商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作D、涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供根据《商用密码产品认证规则》，以下对商用密码认证证书的说法正确的是（

）。*A、商用密码产品认证证书的有效期为五年(正确答案)B、认证机构定期监督认定不符合证书保持条件的，可以撤销认证证书(正确答案)C、认证证书覆盖产品变更的，认证证书有效期不变(正确答案)D、认证证书覆盖产品扩展的，认证证书有效期自动终止2023年2月，美国国家标准与技术研究院（NIST）将Ascon算法确立为轻量级加密（LWC）标准，关于该算法和标准的说法，正确的是（

）。*A、该标准属于国际标准(正确答案)B、该标准旨在保护物联网（IoT）创建和传输的信息(正确答案)C、通过法律法规规范标准化机构的职责与权限，可以起到推动技术发展和应用的创新进步的重要作用(正确答案)D、境内企业研究、进口或使用该算法没有任何程序或条件限制国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（）。*A、先进性B、科学性(正确答案)C、规范性(正确答案)D、时效性(正确答案)在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（

）。*A、《密码法》(正确答案)B、《对外贸易法》C、《出口管制法》(正确答案)D、《个人信息保护法》商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布()。*A、商务部(正确答案)B、国家数据局C、国家密码管理局(正确答案)D、海关总署(正确答案)按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（

）工作。*A、商用密码应用安全性评估(正确答案)B、灾难恢复性评估C、关键信息基础设施安全检测评估(正确答案)D、网络安全等级测评(正确答案)某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动，并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正，给予警告，并没收违法所得50万，还可并处下列哪些金额的罚款()。*A、60(正确答案)B、100(正确答案)C、140(正确答案)D、200根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进行的处罚有（

）。*A、直接处50万元罚款(正确答案)B、直接处200万元罚款C、对直接负责的主管人员处10万罚款(正确答案)D、对直接负责的主管人员处20万罚款单位甲欲从事电子政务电子认证服务，但一直未取得相关资质，面对利益诱惑单位甲选择隐瞒相关资质，并最终获利100万元。根据《密码法》，对单位甲的违法行为，下列处罚正确的是（）。*A、责令甲停止电子政务电子认证服务活动，并给予警告(正确答案)B、没收违法所得100万(正确答案)C、处200万罚款(正确答案)D、处400万罚款甲机构依法取得商用密码检测机构资质，但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司，帮助其获取市场竞争优势，依据《密码法》，针对该行为，下列说法正确的是（

）。*A、市场监督管理部门可以自行对甲机构实施行政处罚B、密码管理部门不可以对甲机构实施行政处罚C、可以对甲机构责令改正或者停止违法行为，给予警告，没收违法所得(正确答案)D、情节严重的，吊销相关资质(正确答案)A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（）。*A、应当责令改正或者停止违法行为(正确答案)B、没收违法产品(正确答案)C、没收违法所得(正确答案)D、可以并处违法所得一倍以上三倍以下罚款(正确答案)根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（

）。*A、责令改正(正确答案)B、责令停止违法行为(正确答案)C、警告(正确答案)D、没收违法产品和违法所得与罚款(正确答案)某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（

）。*A、对其进行警告B、吊销相关资质C、对关键信息基础设施的运营者处以罚款(正确答案)D、对直接负责的主管人员处以罚款(正确答案)违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（

）。*A、密码管理部门B、市场监督管理部门C、国务院商务主管部门(正确答案)D、海关(正确答案)违反《密码法》相关规定，发生核心密码、普通密码泄露事件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对（

）和（）依法给予处分或者处理。*A、单位负责人B、直接负责的主管人员(正确答案)C、其他直接责任人员(正确答案)D、泄露事件的其他参与者甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务，该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录，下列哪些表述是正确的（

）。*A、由于我国已经取消商用密码产品销售许可，故甲公司可自由提供密码服务B、甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用(正确答案)C、甲公司提供的密码服务也应当经过商用密码认证机构认证合格(正确答案)D、甲公司提供的密码服务需要经过具备资格的机构检测认证，但所涉及的数据备份一体机可以自由使用根据《密码法》，关于我国商用密码标准化体系，下列表述正确的是（

）。*A、国家标准由国家密码管理局组织制定B、团体标准代号为GMC、行业标准需要报国家标准化管理委员会备案(正确答案)D、企业标准由商业密码企业制定或企业联合制定(正确答案)根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（

）。*A、社会公众可以不受限制地通过常规零售渠道购买(正确答案)B、仅供个人使用(正确答案)C、不能轻易改变密码功能(正确答案)D、只用于加密，不用于认证国家密码管理部门将建立（

）的密码法律制度体系。*A、以《密码法》为核心(正确答案)B、以《商用密码管理条例》等行政法规为基础(正确答案)C、以密码规章和规范性文件为分支(正确答案)D、以密码标准为补充某地密码管理部门贾某因与邻居季某素有矛盾，遂在对季某经营的商用密码产品生产企业进行检查的过程中，恶意刁难，严重影响了企业的正常经营，针对贾某的行为，该地密码管理部门应当（

）。*A、对贾某和季某进行调解B、属于民事纠纷，无需密码管理部门介入C、对贾某予以行政处分(正确答案)D、如果贾某具有中国共产党党员身份，还应当同时予以党纪处分(正确答案)《密码法》明确提出，推进事中事后监管与社会信用体系相衔接，下列举措表述正确的是（

）。*A、以国家统一社会信用代码为标识，依法依规建立权威、统一、可查询的商用密码市场主体信用记录(正确答案)B、推行商用密码从业单位及有关市场主体信用承诺制度，将信用承诺履行情况纳入信用记录(正确答案)C、推进信用分级分类监管,依据商用密码从业单位信用情况，在监管方式、抽查比例和频次等方面采取差异化措施(正确答案)D、规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒(正确答案)商用密码事中事后监督的实施主体包括（

）。*A、市场监管部门(正确答案)B、网信部门(正确答案)C、商务部门(正确答案)D、海关(正确答案)避免商用密码产品检测认证重复检测认证的做法有（

）。*A、制定并公布网络关键设备和网络安全专用产品目录，避免适用检测认证制度的产品的重复(正确答案)B、推动检测认证结果互认，减少某一类产品检测认证项目的重复(正确答案)C、对于各类检测认证机构进行合并D、将各类检测认证统一并入网络安全审查我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（

）。*A、维护国家安全的需要(正确答案)B、维护社会公共利益的需要(正确答案)C、与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致(正确答案)D、保护个人利益《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（

）。*A、如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号(正确答案)B、如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标(正确答案)C、公开指标的类别和内容由企业根据自身特点自主确定(正确答案)D、企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求(正确答案)当前我国商用密码行业标准的类别包括（

）。*A、基础类标准(正确答案)B、应用类标准(正确答案)C、检测类标准(正确答案)D、管理类标准(正确答案)《密码法》在商用密码管理方面的立法思路主要包括（

）。*A、贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则(正确答案)B、以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管(正确答案)C、对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施(正确答案)D、进一步削减行政许可数量，最大限度减少对市场活动的直接干预(正确答案)密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利，必须符合的条件包括（

）。*A、基于密码工作需要(正确答案)B、按照国家有关规定向有关部门提请(正确答案)C、提请免检的对象限于核心密码、普通密码有关物品和人员(正确答案)D、相关部门推荐在密码工作实践中，可能涉及密码知识产权保护问题的环节有（

）。*A、密码技术研究(正确答案)B、密码检测认证(正确答案)C、密码应用安全性评估(正确答案)D、密码安全审查(正确答案)《密码法》和修订的《商用密码管理条例》颁布实施后，商用密码管理体制将更加科学合理，形成的商用密码行政管理体系将涉及的行政级别包括（

）。*A、国家(正确答案)B、省(正确答案)C、市(正确答案)D、县(正确答案)对商用密码服务的认识正确的是（

）。*A、是为他人提供集成、运营、监理等商用密码支持和保障的活动的一类服务(正确答案)B、提供商用密码服务应具备相应的商用密码专业技术、技能和设施、人力等资源(正确答案)C、典型的商用密码服务包括密码保障系统集成和密码保障系统运营(正确答案)D、云服务商可以提供商用密码服务(正确答案)以下属于商用密码产品的有（

）。*A、商用密码软件(正确答案)B、商用密码芯片(正确答案)C、商用密码整机(正确答案)D、商用密码系统(正确答案)商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求，遵循()的原则。*A、保密B、独立(正确答案)C、客观(正确答案)D、公正(正确答案)目前，商用密码使用由行政推进向依法规范应用转变，下列法律法规可以作为依法规范商用密码应用的法律依据的有（

）。*A、《密码法》(正确答案)B、《网络安全法》(正确答案)C、《商用密码管理条例》(正确答案)D、《关键信息基础设施安全保护条例》(正确答案)下列属于国家密码管理部门职权范围的有（

）。*A、开展商用密码监督管理(正确答案)B、行政执法(正确答案)C、建立失信企业联合惩戒和守信企业联合激励制度(正确答案)D、调查处理商用密码违法违规案件(正确答案)相比于《商用密码管理条例》，《密码法》具有的特点有（

）。*A、立法程序更严(正确答案)B、效力位阶更高(正确答案)C、适用范围更广(正确答案)D、更具综合性根据《电子认证服务密码管理办法》，我国对电子认证服务实施许可制。国家密码管理局对电子认证服务系统的要求包括（

）。*A、先进性要求B、安全性审查(正确答案)C、互联互通测试(正确答案)D、创新性要求根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料包括（

）。*A、《电子认证服务使用密码许可证申请表》(正确答案)B、企业法人营业执照复印件(正确答案)C、电子认证服务系统安全性审查相关技术材料(正确答案)D、电子认证服务系统互联互通测试相关技术材料(正确答案)《电子认证服务使用密码许可证》载明的内容包括（

）。*A、许可证编号(正确答案)B、电子认证服务提供者名称(正确答案)C、许可证有效期限(正确答案)D、发证机关和发证日期(正确答案)关于《电子认证服务使用密码许可证》，下列说法正确的是（

）。*A、有效期为5年(正确答案)B、电子认证服务系统通过安全性审查和互联互通测试是颁发《电子认证服务使用密码许可证》的条件(正确答案)C、变更电子认证服务提供者，无需更换《电子认证服务使用密码许可证》D、使用不符合规定的密钥管理系统提供的密钥来提供服务，可被吊销《电子认证服务使用密码许可证》(正确答案)《商用密码进口许可清单》、《商用密码出口管制清单》制定的法律依据包括（

）。*A、《密码法》(正确答案)B、《出口管制法》(正确答案)C、《海关法》(正确答案)D、《对外贸易法》根据《商用密码进口许可清单》和《商用密码出口管制清单》，以下关于商用密码进出口的说法正确的是（

）。*A、商用密码属于两用物项(正确答案)B、商用密码都需要申请进出口许可证C、商用密码进口受到许可清单管理(正确答案)D、商用密码出口受到管制清单管理(正确答案)根据《商用密码进出口许可程序》，下列关于商用密码进出口许可程序，正确的表述包括（

）。*A、经营者通过省级商务主管部门向商务部提出申请(正确答案)B、申请经审查予以许可的，由商务部颁发两用物项和技术进出口许可证(正确答案)C、经营者应当向海关出具两用物项和技术进出口许可证办理海关手续(正确答案)D、未获许可证的不得开展进出口活动(正确答案)根据《商用密码进口许可清单》，实施进口许可的商用密码应符合以下的情形（

）。*A、可能涉及国家安全(正确答案)B、可能涉及社会公共利益(正确答案)C、具有加密保护功能(正确答案)D、完全用于安全认证用途按照《商用密码产品认证目录（第一批）》，密码算法应符合的标准有（

）。*A、《SM4分组密码算法》(正确答案)B、《SM3密码杂凑算法》(正确答案)C、《SM2密码算法使用规范》(正确答案)D、《SM9标识密码算法》(正确答案)按照《商用密码产品认证目录（第一批）》，密码随机数检测应符合的标准有（

）。*A、《密码随机数生成模块设计指南》B、《软件随机数发生器设计指南》C、《随机性检测规范》(正确答案)D、《密码产品随机数检测要求》(正确答案)按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录（第二批）》，市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度，鼓励商用密码产品获得认证。以下属于商用密码产品的有（

）。*A、可信密码模块(正确答案)B、云服务器密码机(正确答案)C、随机数发生器(正确答案)D、安全浏览器密码模块(正确答案)按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》，以下事项不再要求企业提供或出具书面证明的有（

）。*A、申请商用密码科研成果审查鉴定的知识产权证明(正确答案)B、申请商用密码产品质量检测机构审批时的质量检测能力其它证明(正确答案)C、申请商用密码产品出口许可的法人资格证明(正确答案)D、申请电子认证使用密码许可证名称变更的名称变更证明(正确答案)根据《关于开展商用密码检测认证工作的实施意见》的规定，商用密码检测认证工作应当坚持的基本原则包括（

）。*A、统一管理(正确答案)B、共同实施(正确答案)C、规范有序(正确答案)D、保障安全(正确答案)根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》的规定，下列属于行政许可事项的是()。*A、商用密码科研成果审查鉴定(正确答案)B、商用密码产品质量检测机构审批(正确答案)C、电子认证服务使用密码许可(正确答案)D、电子政务电子认证服务机构资质认定(正确答案)国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中，废止的管理规定有（

）。*A、《商用密码产品销售管理规定》(正确答案)B、《商用密码产品使用管理规定》(正确答案)C、《商用密码科研管理规定》D、《境外组织和个人在华使用密码产品管理办法》(正确答案)修订《商用密码管理条例》的总体思路包括（）。*A、坚持创新发展与保障安全相结合(正确答案)B、坚持放宽准入与规范监管相结合(正确答案)C、处理好条例与相关法律法规的关系(正确答案)D、坚持事中与事后监管相结合根据《商用密码管理条例》，以下对商用密码检测机构的表述正确的是（

）。*A、从事商用密码产品检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质(正确答案)B、从事网络与信息系统商用密码应用安全性评估活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质(正确答案)C、申请商用密码检测机构资质，可以向国家密码管理部门提出口头申请D、商用密码检测机构应当按照法律、行政法规和商用密码检测技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码检测(正确答案)下列有关《商用密码管理条例》的表述，正确的是（

）。*A、国家依法保护商用密码领域的知识产权(正确答案)B、行政机关及其工作人员可以利用行政手段强制转让商用密码技术C、国家鼓励和支持商用密码科学技术成果转化和产业化应用(正确答案)D、国家支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励(正确答案)根据《商用密码管理条例》，国家鼓励在外商投资过程中基于（

）开展商用密码技术合作。*A、自愿原则(正确答案)B、商业规则(正确答案)C、公平原则D、非歧视原则根据《商用密码管理条例》，以下关于商用密码标准化要求，正确的是()。*A、国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机制，对商用密码标准实施进行监督检查(正确答案)B、国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用(正确答案)C、国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动(正确答案)D、其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调(正确答案)根据《商用密码管理条例》，以下关于商用密码认证机构的表述，正确的是（

）。*A、从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质(正确答案)B、申请商用密码认证机构资质，应当向地方市场监督管理部门提出书面申请C、地方市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。D、商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求(正确答案)根据《商用密码管理条例》，以下有关电子认证的表述，正确的是（

）。*A、电子认证服务机构应当按照法律、行政法规和电子认证服务密码使用技术规范、规则，使用密码提供电子认证服务(正确答案)B、电子认证服务密码使用技术规范、规则由国家密码管理部门制定