《密码法》知识竞赛考试题库（附答案）

《密码法》知识竞赛考试题库（附答案）

单选题

1.依据《密码法》规定，关于商用密码产品的使用，下列说法正

确的是0。

A、我国公民可以依法使用商用密码产品

B、境外组织在我国境内使用商用密码产品需要报经国家密码管

理局批准

C、我国公民使用商用密码产品需报经国家密码管理局批准

D、境外个人在我国境内使用商用密码需要报经国家密码管理局

批准

参考答案：A

2.下列说法不符合《密码法》规定的是（）。

A、各级人民政府及其有关部门鼓励和促进商用密码产业发展

B、依法平等对待包括外商投资企业在内的商用密码从业单位

C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密

码技术合作

D、行政机关及其工作人员可利用行政手段强制转让商用密码技

术

参考答案：D

3.下列哪项不属于《密码法》规范的密码（）o

1st

A、基于格的密码

B、支付宝登录口令

C、抗量子密码

D、税票防伪标识符的加密算法

参考答案：B

4.违反《密码法》规定进出口商用密码的，由。依法予以处罚。

A、国务院商务主管部门会同海关

B、国务院商务主管部门或者海关

C、国务院商务主管部门会同密码管理部门

D、国务院商务主管部门或者密码管理部门

参考答案：B

5.关于《密码法》，下列说法错误的是()o

A、本法所称的密码并非由数字、字母和符号组成的登录或支付

密码

B、县级以上的人民政府应当将密码工作所需经费列入本级财政

预算

C、采用日常监管和随机抽查相结合的商用密码事中事后监管制

度

D、核心密码、普通密码和商用密码用于保护属于国家秘密的信

息

参考答案：D

6.关键信息基础设施的运营者违反《密码法》规定，使用未经安

2nd

全审查或者安全审查未通过的产品或者服务，关于应当承担的法

律责任，下列错误的是（）O

A、由有关主管部门没收违法产品和违法所得

B、由有关主管部门责令停止使用

C、由有关主管部门处采购金额一倍以上十倍以下罚款

D、由有关主管部门对直接负责的主管人员和其他直接责任人员

处一万元以上十万元以下罚款

参考答案：A

7.根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，

非法侵入他人的密码保障系统并受到治安管理处罚，则公安机关

能够对其进行的行政处罚包括0O

A、使其终身不得从事网络运营关键岗位

B、使其二十年内不得从事网络运营关键岗位

C、使其十年内不得从事网络运营关键岗位

D、使其五年内不得从事网络运营关键岗位

参考答案：D

8.根据《密码法》和《网络安全法》，某黑客为炫耀技术能力，

非法侵入他人的密码保障系统，则有权对箕进行行政处罚的部门

是0o

A、密码管理部门

公安机关

C、网信部门

3rd

D、工信部门

参考答案：B

9.根据《密码法》和《商用密码管理条例》，关于商用密码检测

机构违法开展商用密码检测的行政处罚，下列说法正确的是0o

A、由密码管理部门进行

B、由市场监督管理部门进行

C、由市场监督管理部门会同密码管理部门进行

D、由市场监督管理部门或者密码管理部门进行

参考答案：A

10.根据《密码法》规定，商用密码检测、认证机构应当依法取得

相关资质，并依照法律、行政法规的规定和商用密码检测认证（）、

规则开展商用密码检测认证。

A、技术规范

B、最佳实践

C、实施指南

D、工作指南

参考答案：A

11.根据《密码法》规定，商用密码检测、认证机构应当对其在商

用密码检测认证中所知悉的0承担保密义务。

A、国家秘密和商业秘密

B、国家秘密或商业秘密

C、国家秘密

4th

D、商业秘密

参考答案：A

12.根据《密码法》规定，关键信息基础设施的运营者使用未经安

全审查或者安全审查未通过的产品或服务，应承担的法律责任包

括（）o

A、责令停止使用

B、警告

C、吊销相关资质

D、以上都不对

参考答案：A

13.根据《密码法》，以下哪类密码需要实行严格统一管理（）。

A、核心密码

B、商用密码产品

C、商用密码技术

D、商用密码服务

参考答案：A

14.根据《密码法》，以下关于商用密码检测、认证体系和商月密

码检测、认证机构管理的表述，正确的是（）O

A、商用密码检测认证中，自愿检测认证是主要方式

B、商用密码检测认证中，强制检测认证是主要方式

C、商用密码检测、认证机构资质由国家密码管理局单独管理

D、商用密码检测、认证机构可以取得统一的商用密码检测认证

5th

机构资质

参考答案：A

15.根据《密码法》，实施进口许可的商用密码应符合的条件是（）o

A、涉及国家安全且具有安全认证功能

B、涉及社会公共利益且具有安全认证功能

C、中国承担国际义务

D、涉及国家安全、社会公共利益且具有加密保护功能

参考答案：D

16.根据《密码法》，商用密码应用安全性评估应当与（）、网络

安全等级测评制度相衔接，避免重复评估、测评。

A、关键信息基础设施国家安全审查

B、网络安全风险评估

C、关键信息基础设施安全检测评估

D、网络安全检测、认证

参考答案：C

17.根据《密码法》，商用密码认证机构资质纳入《认证认可》条

例规定的认证认可制度体系中，由（）会同国家密码管理局进行

管理。

A、市场监管总局

B、公安部

C、国家互联网信息办公室

D、工业和信息化部

6th

参考答案：A

18.根据《密码法》，商用密码认证机构泄露其在商用密码认证中

所知悉的商业秘密，由0会同密码管理部门责令改正或者停止

违法行为，给予警告，没收违法所得。

A、国家网信部门

B、市场监督管理部门

C、国务院商务主管部门

D、海关总署

参考答案：B

19.根据《密码法》，商用密码进口许可清单和出口管制清单由国

务院商务主管部门会同国家密码管理部门和0制定并公布。

A、市场监管部门

B、海关总署

C、国家网信部门

D、国务院公安部门

参考答案：B

2().根据《密码法》，商用密码服务使用()的，应当经商用密码

认证机构对该商用密码服务认证合格。

A、网络关键设备和网络安全专用产品

B、关键信息基础设施

C、网络关键设备

D、网络安全专用产品

7th

参考答案：A

21.根据《密码法》，任何组织或者个人不得窃取他人加密保护的

信息或者非法侵入他人的0系统。

A、加密

B、密码保障

C、密码技术

D、密钥管理

参考答案：B

22.根据《密码法》：某单位未经认定从事电子政务电子认证服务，

则密码管理部门有权实施的行政处罚包括0O

A、警告

B、没收违法所得

C、罚款

D、以上都是

参考答案：D

23.根据《密码法》，密码管理部门因工作需要，按照国家有关规

定，可以提请有关部门对（）有关物品和人员提供免检等便利。

A、商用密码

B、核心密码、普通密码

C、核心密码

D、普通密码

参考答案：B

8th

24.根据《密码法》，密码管理部门因工作需要，按照国家有关规

定，可以提请()等部门对核心密码、普通密码有关物品和人员

提供免检等便利，有关部门应当予以协助。

A、公安

B、交通运输

C、海关

D、以上都对

参考答案：D

25.根据《密码法》，密码管理部门和有关部门建立()的商月密

码事中事后监管制度。

A、定期检查

B、日常监管和随机抽查相结合

C、专项行动

D、双随机、不公开

参考答案：B

26.根据《密码法》，密码管理部门根据工作需要会同有关部门建

立核心密码、普通密码的()和应急处置等协作机制，确保核心

密码、普通密码安全管理的协同联动和有序高效。

A、安全监测预警、安全风险评估、信息通报、重大事项会商

B、安全监测预警、安全风险评估、重大事项会商

C、安全监测预警、信息共享、重大事项会商

D、安全风险评估、事件报告、重大事项会商

9th

参考答案：A

27.根据《密码法》，密码工作坚持(),遵循统一领导、分级负

责，创新发展、服务大局，依法管理、保障安全的原则。

A、总体国家安全观

B、整体国家安全观

C、综合国家安全观

D、安全发展观

参考答案：A

28.根据《密码法》，密码工作机构发现影响核心密码、普通密码

安全的重大问题时，应该()o

A、立即采取措施

B、及时向保密行政管理部门报告

C、及时向密码管理部门报告

D、以上都是

参考答案：D

29.根据《密码法》，坚持中国共产党对密码工作的领导。()对

全国密码工作实行统一领导，制定国家密码工作重大方针政策，

统筹协调国家密码重大事项和重要工作，推进国家密码法治建

设。

A、中央国家机关

B、国家密码管理部门

C、全国人大常委会

10th

D、中央密码工作领导机构

参考答案：D

30.根据《密码法》，国家支持社会团体、企业利用自主创新技术

制定（）国家标准、行业标准相关技术要求的商用密码团体标准、

企业标准。

A、低于

B、多于

C、高于

D、相当于

参考答案：C

31.根据《密码法》，国家密码管理部门对采用商用密码技术从事

电子政务电子认证服务的机构进行认定，会同有关部门负责政务

活动中使用（）、数据电文的管理。

A、电子数据

B、电子签名

C、电子文档

D、电子证照

参考答案：B

32.根据《密码法》，国家密码管理部门对采用密码技术从事电子

政务电子认证服务的机构进行认定，关于电子政务电子认证服务

机构的认定，下列说法正确的是（）O

A、一定程度上与电子认证服务机构存在重复许可

11th

B、与电子认证服务机构的审批对象一致

C、可适用于电子商务领域的电子认证服务机构

D、应当采用行政许可的方式对服务机构的电子政务电子认证服

务能力进行评估

参考答案：D

33.根据《密码法》，国家加强密码（）和队伍建设，对在密码工

作中作出0的组织和个人，按照国家有关规定给予表彰和奖励。

A、人才培养，突出贡献

B、教育培训，突出成绩

C、人员素质，卓越贡献

D、教育培训，突出贡献

参考答案：A

34.根据《密码法》，国家鼓励商用密码从业单位采用商用密码（）、

行业标准，提升商用密码的防护能力，维护用户的合法权益。

A、创新标准

B、强制性国家标准

C、国际标准

D、推荐性国家标准

参考答案：D

35.根据《密码法》，国家对密码实行分类管理，将密码分为（）o

A、核心密码和商用密码

B、普通密码和商用密码

12th

C、军用密码和民用密码

D、核心密码、普通密码和商用密码

参考答案：D

36.根据《密码法》，国家对密码实行0管理。

A、统一

B、统筹

C、分类

D、有效

参考答案：C

37.根据《密码法》，国家采取多种形式加强密码安全教育，将密

码安全教育纳入。，增强公民、法人和其他组织的密码安全意

识。

A、9年义务教育体系和国民教育体系

B、国民教育体系和公务员教育培训体系

C、公务员教育体系和成人教育体系

D、成人教育体系和九年义务教育体系

参考答案：B

38.根据《密码法》，关于我国商用密码进口许可和出口管制，下

列说法正确的是0o

A、大众消费类产品所采用的商用密码进出口需要经过许可

B、商用密码进口许可和出口管制采用清单制

C、商用密码进出口有白名单制度，列入白名单的国家及地区可

13th

以免予许可审批流程

D、进口许可和出口管制的商用密码范围和类型一致

参考答案：B

39.根据《密码法》，关于商用密码领域的行业协会的功能和作用

的表述，错误的是。。

A、为商用密码从业单位提供信息、技术、培训等服务

B、引导和督促商用密码从业单位依法开展商用密码活动

C、通过行业自律公约等方式，加强行业自律，推动行业诚信建

设

D、对商用密码从业单位提供检测认证服务

参考答案：D

40.根据《密码法》，关于电子政务电子认证服务机构认定的亩批

对象，下列说法正确的是（）。

A、只有经营性企业

B、不包括提供公共服务的事业单位

C、只包括提供公共服务的事业单位

D、包括经营性企业和提供公共服务的事业单位

参考答案：D

41.根据《密码法》，关于大众消费类产品所采用的商用密码的特

点，下列表述正确的是（）。

A、供涉密单位使用

B、能轻易改变密码功能

14th

C、通过常规零售渠道购买会受到一定的限制

D、对国家安全带来的风险较小且可控

参考答案：D

42.根据《密码法》，关键信息基础设施的运营者采购涉及商月密

码的网络产品和服务，可能影响国家安全的，应当按照()的规

定，通过国家网信部门会同国家密码管理部门等有关部门组织的

国家安全审查。

A、《中华人民共和国行政许可法》

B、《中华人民共和国刑法》

C、《中华人民共和国网络安全法》

D、《中华人民共和国安全生产法》

参考答案：C

43.根据《密码法》，()负责管理全国的密码工作。

A、国家安全部门

B、国务院公安部门

C、国家网信部门

D、国家密码管理部门

参考答案：D

44.《密码法》所称密码，是指采用特定变换的方法对信息等进行

()的技术、产品和服务。

A、加密保护、安全认证

B、加密保护

15th

C、安全认证

D、匿名保护

参考答案：A

45.《密码法》所称密码，是指采用()对信息等进行加密保护、

安全认证的技术、产品和服务。

A、数学变换的方法

B、移位变换的方法

C、特定变换的方法

D、点乘运算的方法

参考答案：C

46.《密码法》明确了商用密码检测认证制度，下列说法正确的是

0o

A、目前我国采用的是商用密码产品品种和型号审批

B、商用密码服务使用网络关键设备的，实行自愿认证

C、对涉及社会公共利益的商用密码产品实行自愿性检测制度

D、在商用密码检测认证中，自愿检测认证成为主要方式

参考答案：D

47.《密码法》规定，密码管理部门和有关部门建立统一的商月密

码监督管理信息平台，推进事中事后监管与()相衔接。

A、失信惩戒体系

B、社会信用体系

C、国家信用体系

16th

D、征信体系

参考答案：B

48.《密码法》对关键信息基础设施运营者未按照要求使用商月密

码规定的法律责任，下列错误的是()O

A、责令改正

B、警告

C、罚款

D、吊销营业执照

参考答案：D

49.《密码法》的正式施行日期是()o

A、2020年1月1日

B、2021年1月1日

C、2020年6月1日

D、2019年10月26日

参考答案：A

50.()不属于《密码法》中规定的国家机关和涉及密码工作的单

位。

A、某市公安局

B、承担密码管理职责的企业

C、承担密码管理职责的事业单位

D、某市密码管理局

参考答案：D

17th

多选题

1.以下哪些不符合《密码法》的商用密码检测认证规定()O

A、检测认证仅涉及密码技术、产品或服务的安全认证功能

B、商用密码生产、销售单位应强制接受商用密码检测认证

C、商用密码检测、认证机构应当依法取得相关资质才能开展检

测认证工作

D、涉及国家安全、国计民生、社会公共利益的商用密码产品必

须检测认证合格后，方可销售或者提供

参考答案：AB

2.以下关于《密码法》的说法正确的有()o

A、《密码法》规范的是密码应用和管理

B、密码工作应坚持总体国家安全观

C、密码工作坚持中国共产党的领导

D、国家密码管理部门负责管理密码工作

参考答案：ABCD

3.违反《密码法》相关规定，发生核心密码、普通密码泄露事件

的，由保密行政管理部门、密码管理部门建议有关国家机关、单

位对()和()依法给予处分或者处理。

A、单位负责人

B、直接负责的主管人员

C、其他直接责任人员

18th

D、泄露事件的其他参与者

参考答案：BC

4.违反《密码法》关于进口许可、出口管制的规定，可进行处罚

的主管部门包括：0O

A、密码管理部门

B、市场监督管理部门

C、国务院商务主管部门

D、海关

参考答案：CD

5.甲机构依法取得商用密码检测机构资质，但在开展检测工作中

恶意将A公司有关商用密码产品的源代码泄露给B公司，带助

其获取市场竞争优势，依据《密码法》，针对该行为，下列说法

正确的是。。

A、市场监督管理部门可以自行对甲机构实施行政处罚

B、密码管理部门不可以对甲机构实施行政处罚

C、可以对甲机构责令改正或者停止违法行为，给予警告，没收

违法所得

D、情节严重的，吊销相关资质

参考答案：CD

6.国务院标准化行政主管部门和国家密码管理部门有权制定商

用密码国家标准和行业标准。根据《密码法》《标准化法》，制

定标准应当在科学技术研究成果和社会实践经验的基础上，深入

19th

调查论证，广泛征求意见，需要实现标准的要求有（）。

A、先进性

B、科学性

C、规范性

D、时效性

参考答案：BCD

7.国家采取多种形式加强密码安全教育，根据《密码法》，以下

包括了密码安全教育内容的教育体系有（）O

A、义务教育

B、公务员教育培训

C、高等教育

D、职业教育

参考答案：ABCD

8.根据《密码法》的规定，国家鼓励商用密码从业单位提升商用

密码的防护能力，维护用户的合法权益，采用的标准有（）。

A、推荐性国家标准

B、行业标准

C、团体标准

D、企业标准

参考答案：AB

9.根据《密码法》,有关核心密码、普通密码和商用密码说法正

确的是0o

20th

A、核心密码、普通密码用于保护国家秘密信息

B、核心密码、普通密码属于国家秘密

C、商用密码可以用于在互联网中保护信息

D、商用密码用于保护不属于国家秘密的信息

参考答案：ABCD

10.根据《密码法》，应当依法列入网络关键设备和网络安全专用

产品目录的商用密码产品有()O

A、涉及国家安全

B、涉及国计民生

C、涉及社会公共利益

D、涉及个人隐私

参考答案：ABC

根据《密码法》，以下需要进行商用密码应用安全性评估的情

况有()O

A、重要领域网络和信息系统建成后

B、重要领域网络和信息系统运行后的定期(不少于每年一次)

C、重要领域网络和信息系统发生密码相关重要事件

D、重要领域网络和信息系统发生密码应用重大变化

参考答案：ABCD

12.根据《密码法》，以下属于商用密码从业单位的有商用密妈()

单位。

A、科研

21st

B、生产、销售

C、服务

D、进出口

参考答案：ABCD

13.根据《密码法》，以下属于商用密码从业单位的有()。

A、某外商投资商用密码研发企业

B、某国有商用密码生产企业

C、某自然人控股的商用密码服务企业

D、某混合所有制的商用密码销售企业

参考答案：ABCD

14.根据《密码法》，以下属于核心密码和普通密码工作机构的密

码活动的有()O

A、密码科研

B、密码生产、服务

C、密码进出口

D、密码使用、销毁

参考答案：ABD

15.根据《密码法》，以下关于网络关键设备和网络安全专用产品

目录说法正确的是()O

A、目录是基于《网络安全法》第23条确立的管理制度

B、依据《密码法》和《网络安全法》分别建立不同的目录

C、目录按照需求分批次发布

22nd

D、《网络关键设备安全通用要求》是强制性国家标准

参考答案：ACD

16.根据《密码法》，以下关于商用密码企业标准的说法正确的是

0o

A、企业标准是企业利用自主创新技术制定的标准

B、企业标准应不低于强制性国家标准的相关技术要求

C、企业执行自行制定的企业标准的，企业标准对其具有约束力

D、企业标准可以直接上升为国家标准

参考答案：ABC

17.根据《密码法》，以下关于商用密码国家标准的说法正确的是

0o

A、分为强制性标准、推荐性标准

B、目前尚无商用密码的强制性国家标准

C、企业标准应高于国家标准、行业标准相关技术要求

D、强制性国家标准必须执行

参考答案：ABD

18.根据《密码法》，以下关于商用密码国际标准的说法正确的是

0o

A、国家推动参与商用密码国际标准化活动

B、国外的密码标准可以直接适用于国内

C、国家可以结合国情采用国际标准

D、企业可以参与国际标准化活动

23rd

参考答案：ACD

19.根据《密码法》，以下符合商用密码的非歧视原则的做法包括

0o

A、依法平等对待包括外商投资企业在内的商用密码从业单位

B、基于自愿原则和商业规则开展商用密码技术合作

C、不得利用行政手段强制转让商用密码技术

D、利用行政手段强制转让商用密码技术

参考答案：ABC

2().根据《密码法》，下列违反了商用密码产品、服务市场准入制

度的情形有0o

A、销售列入网络关键设备和网络安全专用产品目录的商用窘码

产品，未经具备资格的机构检测认证

B、提供列入网络关键设备和网络安全专用产品目录的商用密码

产品，检测认证不合格

C、提供使用网络关键设备和网络安全专用产品的商用密码服务,

未经商用密码认证机构认证

D、提供使用网络关键设备和网络安全专用产品的商用密码服务,

认证不合格

参考答案：ABCD

21.根据《密码法》，下列关于我国密码工作管理体制的表述，正

确的有()O

A、国家密码管理部门负责管理全国的密码工作

24th

B、县级以上地方各级密码管理部门负责管理本行政区域的密码

工作

C、国家机关和涉及密码工作的单位在其职责范围内负责本机关、

本单位或者本系统的密码工作

D、密码工作保护部门负责本行业、本领域的密码工作

参考答案：ABC

22.根据《密码法》，我国商用密码出口管制的适用对象包括（）o

A、涉及国家安全的

B、涉及社会公共利益的

C、涉及大众消费的

D、涉及中国承担国际义务的

参考答案：ABD

23.根据《密码法》，我国对于外商投资商用密码企业应当秉承的

态度包括。。

A、各级人民政府及其有关部门应当遵循非歧视原则

B、依法平等对待包括外商投资企业在内的商用密码科研、生产、

销售、服务、进出口等单位

C、鼓励在外商投资过程中基于自愿原则和商业规则开展商用密

码技术合作

D、行政机关及其工作人员不得利用行政手段强制外商投资商用

密码企业转让商用密码技术

参考答案：ABCD

25th

24.根据《密码法》，商用密码领域的行业协会的功能和作用包括

0o

A、为商用密码从业单位提供信息、技术、培训等服务

B、引导和督促商用密码从业单位依法开展商用密码活动

C、通过行业自律公约等方式，加强行业自律，推动行业诚信建

设

D、对商用密码从业单位开展收费检测认证

参考答案：ABC

25.根据《密码法》，商用密码可用于保护的信息有（）。

A、绝密级信息

B、商业秘密信息

C、个人隐私信息

D、非国家秘密的工作秘密信息

参考答案：BCD

26.根据《密码法》，商用密码检测认证工作的监管机构有（）。

A、国家密码管理局

B、国家保密局

C、市场监管总局

D、工商管理局

参考答案：AC

27.根据《密码法》，商用密码标准体系包括（）o

A、国家标准

26th

B、团体标准

C、个人标准

D、行业标准

参考答案：ABD

28.根据《密码法》，某科研单位依据国家有关规定列入需要使用

商用密码进行保护的关键信息基础设施，下列正确的表述有0o

A、该科研单位可以不使用商用密码进行保护，但需要向主管部

门说明理由

B、该科研单位可以自行开展商用密码应用安全性评估

C、该科研单位可以委托商用密码检测机构开展商用密码应用安

全性评估

D、该科研单位出于保密考虑，有权拒绝实施商用密码应用安全

性评估

参考答案：BC

29.根据《密码法》，密码管理部门如因工作需要寻求核心密码、

普通密码有关物品和人员免检便利的，可以向0提请协助。

A、海关

B、交通运输

C、公安

D、工商管理局

参考答案：ABC

30.根据《密码法》，密码管理部门和有关部门建立商用密码事中

27th

事后监管制度，并推进事中事后监管与社会信用体系相衔接，从

而强化商用密码从业单位自律和社会监督。其中，事中事后监管

制度包括()O

A、行政许可

B、事后审查

C、日常监管

D、随机抽查

参考答案：CD

31.根据《密码法》，密码管理部门发现关键信息基础设施运营者

甲未按照法律规定开展商用密码应用安全性评估，因此责令其改

正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全

性评估。对此，密码管理部门可对其进行的处罚有()O

A、直接处50万元罚款

B、直接处200万元罚款

C、对直接负责的主管人员处10万罚款

D、对直接负责的主管人员处20万罚款

参考答案：AC

32.根据《密码法》，密码管理部门的事中事后监管制度包括哪些

内容()O

A、建立统一的商用密码监督管理信息平台，向社会发布监管信

息

B、开展各类日常监管活动

28th

C、开展随机抽查活动

D、将监管信息与社会信用体系相衔接

参考答案：ABCD

33.根据《密码法》，密码工作应坚持的原则包括（）。

A、依法管理

B、统一负责

C^服务大局

D、创新发展

参考答案：ACD

34.根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些

方面（）。

A、密码工作的重大事项向中央报告

B、密码工作的重大决策由中央决定

C、坚决贯彻执行中央关于密码工作的方针政策，落实中央确定

的密码工作领导和管理体制

D、充分发挥党的领导核心作用，各级党委（党组）和密码工作

领导机构要认真履行党管密码的政治责任

参考答案：ABCD

35.根据《密码法》，国家密码管理部门依据职责制定的商用密码

标准不属于（）O

A、国家标准

B、行业标准

29th

C、团体标准

D、企业标准

参考答案：ACD

36.根据《密码法》，关于在有线、无线通信中传递的国家秘窖信

息，以及存储、处理国家秘密信息的信息系统，以下说法不正确

的是。。

A、应按照法律法规和规定使用核心密码、普通密码

B、必要时可以使用商用密码进行临时传递和存储

C、使用AES256进行加密保护

D、通过采购公有云和部署密码技术以提升集约化和安全水平

参考答案：BCD

37.根据《密码法》，关于我国商用密码标准化体系，下列表述正

确的是()O

A、国家标准由国家密码管理局组织制定

B、团体标准代号为GM

C、行业标准需要报国家标准化管理委员会备案

D、企业标准由商业密码企业制定或企业联合制定

参考答案：CD

38.根据《密码法》，关于商用密码检测认证体系建设的说法正确

的有。。

A、商用密码从业单位基于自愿原则接受商用密码检测认证，另

有规定的除外

30th

B、商用密码检测、认证机构应当依法取得相关资质

C、商用密码检测认证体系参与主体包括商用密码检测、认证机

构和商用密码产业单位

D、商用密码检测、认证机构应向密码管理部门披露密码源代码

参考答案：AB

39.根据《密码法》，关于密码分类的说法正确的是()。

A、密码分为核心密码、普通密码和商用密码

B、核心密码、普通密码和商用密码都是采用特定变换的方法对

信息等进行加密保护、安全认证

C、核心密码和商用密码属于一类

D、普通密码和商用密码属于一类

参考答案：AB

40.根据《密码法》，对未经认定从事电子政务电子认证服务的行

为，规定的法律责任有()O

A、责令改正

B、责令停止违法行为

C、警告

D、没收违法产品和违法所得与罚款

参考答案：ABCD

41.根据《密码法》，对采用商用密码技术从事电子政务电子认证

服务的机构，以下说法正确的是()O

A、国家密码管理部门应对采用商用密码技术从事电子政务电子

31st

认证服务的机构进行认定

B、采用商用密码技术从事电子政务电子认证服务属于电子认证

服务

C、采用商用密码技术从事电子政务电子认证服务不属于电子认

证服务

D、未经认定从事电子政务电子认证服务的，将承担没收违法产

品和违法所得，并处罚款等的法律责任

参考答案：ABD

42.根据《密码法》，大众消费类产品所使用的商用密码应当符合

的条件包括0o

A、社会公众可以不受限制地通过常规零售渠道购买

B、仅供个人使用

C、不能轻易改变密码功能

D、只用于加密，不用于认证

参考答案：ABC

43.根据《密码法》，保护密码科学技术研究和应用的知识产权机

制有()O

A、专利

B、著作权

C、工业产权

D、商标

参考答案：ABD

32nd

44.按照《密码法》《网络安全法》和《关键信息基础设施安全保

护条例》等规定，关键信息基础设施运营者需要开展以下()工

作。

A、商用密码应用安全性评估

B、灾难恢复性评估

C、关键信息基础设施安全检测评估

D、网络安全等级测评

参考答案：ACD

45.A公司为尽快抢占市场，明知其生产的商用密码产品已经被列

入网络关键设备和网络安全专用产品目录，在未经过检测认证的

情况下就投入市场进行销售，在短短3个月内获利165万元，根

据《密码法》，针对该行为，下列正确的表述有()。

A、应当责令改正或者停止违法行为

B、没收违法产品

C、没收违法所得

D、可以并处违法所得一倍以上三倍以下罚款

参考答案：ABCD

46.《密码法》在商用密码管理方面的立法思路主要包括()o

A、贯彻落实行政审批制度改革要求，充分体现非歧视和公正竞

争原则

B、以转变政府职能为核心，管理方式由重事前审批更多地转为

事中事后监管

33rd

C、对于关系国家安全和社会公共利益，又难以通过市场机制或

者事中事后监管方式进行有效管理的少数事项，规定必要的行政

许可和管制措施

D、进一步削减行政许可数量，最大限度减少对市场活动的直接

干预

参考答案：ABCD

47.《密码法》是密码领域的综合性、基础性法律，制定该法的目

的包括()O

A、规范密码应用和管理

B、促进密码事业发展

C、保障网络与信息安全

D、维护国家安全和社会公共利益

参考答案：ABCD

48.《密码法》和修订的《商用密码管理条例》颁布实施后，商用

密码管理体制将更加科学合理，形成的商用密码行政管理体系将

涉及的行政级别包括。。

A、国家

B、省

C、市

D、县

参考答案：ABCD

49.《密码法》规定商用密码进出口监管清单包括()o

34th

A、《商用密码进口许可清单》

B、《商用密码出口管制清单》

C、《商用密码进口审查清单》

D、《商用密码进出口监管目录》

参考答案：AB

50.《密码法》第24条明确了商用密码从业单位公开标准的技术

要求，下列表述正确的是（）。

A、如果执行国家标准、行业标准和团体标准，企业应该公开相

应的标准名称和标准编号

B、如果执行的标准是本企业制定的企业标准，企业除了公开相

应的标准名称和标准编号，还应当公开企业产品、服务的技术指

标

C、公开指标的类别和内容由企业根据自身特点自主确定

D、企业生产的产品和提供的服务应当符合企业自我声明公开标

准提出的技术要求

参考答案：ABCD

判断题

1.我国《密码法》的正式颁布日期是2019年10月26日，自颁布

之日起施行。

A、正确

B、错误

35th

参考答案：B

2.违反《密码法》规定实施商用密码进口许可、出口管制的，可

以由海关或者国务院商务主管部门或国家密码管理部门依法予

以处罚。

A、正确

B、错误

参考答案：B

3.违反《密码法》规定，构成犯罪的，依法追究刑事责任；给他

人造成损害的，依法承担民事责任。

A、正确

B、错误

参考答案：A

4.根据《网络安全法》，窃取他人加密保护的信息，非法侵入他

人的密码保障系统、并根据《密码法》规定受到处罚的人员，三

年内不得从事网络安全管理和网络运营关键岗位的工作。

A、正确

B、错误

参考答案：B

5.才艮据《密码法》规定，商用密码应用安全性评估应当与关键信

息基础设施安全检测评估、网络安全等级测评制度相衔接，避免

重复评估、测评。

A、正确

36th

B、错误

参考答案：A

6.根据《密码法》规定，商用密码服务使用网络关键设备和网络

安全专用产品的，应当经商用密码认证机构对该商用密码服务认

证合格。

A、正确

B、错误

参考答案：A

7.根据《密码法》规定，商用密码的科研、生产、销售、服务和

进出口，不得损害国家安全、社会公共利益或者他人合法权益。

A、正确

B、错误

参考答案：A

8.根据《密码法》规定，商用密码从业单位开展商用密码活动，

应当符合有关法律、行政法规、商用密码强制性国家标准以及该

从业单位公开标准的技术要求。

A、正确

B、错误

参考答案：A

9.才艮据《密码法》规定，任何组织或者个人不得利用密码从事危

害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

A、正确

37th

B、错误

参考答案：A

10.根据《密码法》规定，窃取他人加密保护的信息，非法侵入他

人的密码保障系统，由有关部门依照《中华人民共和国网络安全

法》和其他有关法律、行政法规的规定追究法律责任。

A、正确

B、错误

参考答案：A

11.根据《密码法》规定，某关键信息基础设施的运营者未按照要

求开展商用密码应用安全性评估，导致危害网络安全后果的，该

运营者将面临五万元以上五十万元以下罚款。

A、正确

B、错误

参考答案：B

12.根据《密码法》规定，密码管理部门和有关部门及其工作人员

应对其在履行职责中知悉的商业秘密和个人隐私严格保密。

A、正确

B、错误

参考答案：A

13.根据《密码法》规定，密码管理部门和有关部门及其工作人员

不得要求商用密码从业单位和商用密码检测、认证机构向其披露

源代码等密码相关专有信息。

38th

A、正确

B、错误

参考答案：A

14.根据《密码法》规定，密码管理部门和密码工作机构应当定期

或者不定期针对其密码工作人员遵守法律和纪律等情况组织开

展安全审查。

A、正确

B、错误

参考答案：A

15.根据《密码法》规定，利用密码从事危害国家安全、社会公共

利益、他人合法权益等活动，情节严重，构成犯罪的，依法追究

刑事责任。

A、正确

B、错误

参考答案：A

16.根据《密码法》规定，国家机关和涉及密码工作的单位在其职

责范围内负责本机关、本单位或者本系统的密码工作。

A、正确

B、错误

参考答案：A

17.根据《密码法》规定，关键信息基础设施运营者必须请商月密

码检测机构开展密评。

39th

A、正确

B、错误

参考答案：B

18.根据《密码法》规定，关键信息基础设施的运营者采购涉及商

用密码的网络产品和服务，可能影响国家安全的，应当按照《中

华人民共和国行政许可法》的规定，通过国家网信部门会同国家

密码管理部门等有关部门组织的国家安全审查。

A、正确

B、错误

参考答案：B

19.根据《密码法》规定，发生核心密码、普通密码泄密案件的，

由保密行政管理部门、密码管理部门直接对负责的主管人员和其

他直接责任人员依法给予处分或者处理。

A、正确

B、错误

参考答案：B

2().根据《密码法》规定，大众消费类产品所采用的商用密码也要

实行进口许可和出口管制制度。

A、正确

B、错误

参考答案：B

21.根据《密码法》的有关规定，商务部、国家密码管理局、海关

40th

总署制定了《商用密码出口管制清单》。

A、正确

B、错误

参考答案：A

22.根据《密码法》，在有线、无线通信中传递的国家秘密信息，

应当依照法律、行政法规和国家有关规定使用核心密码、普通密

码进行加密保护、安全认证。

A、正确

B、错误

参考答案：A

23.根据《密码法》，我国商用密码检测认证方式以强制检测认证

为原则，自愿检测认证为例外。

A、正确

B、错误

参考答案：B

24.根据《密码法》，我国密码管理体制分为两级。

A、正确

B、错误

参考答案：B

25.根据《密码法》，商用密码用于保护企业商业秘密和公民个人

隐私，不包括政务领域中的工作信息。

A、正确

41st

B、错误

参考答案：B

26.根据《密码法》，商用密码用于保护不属于国家秘密的信息。

A、正确

B、错误

参考答案：A

27.根据《密码法》，商用密码生产单位属于商用密码从业单位。

A、正确

B、错误

参考答案：A

28.根据《密码法》，商用密码日常监管中的“双随机、一公开”

中的“双随