2026年商用密码应用考核试题

2026年商用密码应用考核试题一、单项选择题（每题只有一个正确答案，每题3分，共15分）1.根据《中华人民共和国密码法》规定，关键信息基础设施运营者应当使用（）对信息系统中的敏感信息、重要数据进行加密保护、安全认证。A.核心密码B.普通密码C.商用密码D.对称密码2.对于新建的列入密评范围的网络与信息系统，根据《商用密码应用与安全性评估管理办法》要求，商用密码应用安全性评估应当在（）完成。A.需求分析阶段B.规划设计阶段C.上线运行前D.上线运行满一年后3.以下商用密码算法中，属于椭圆曲线公钥密码算法，可用于数字签名、密钥交换的是（）A.SM1B.SM2C.SM3D.SM44.商用密码应用安全性评估的四个核心安全维度不包含以下哪一项（）A.物理和环境安全B.网络和通信安全C.设备和计算安全D.人员和制度安全5.商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、（）的要求，对其使用商用密码生成的重要数据、重要文件的安全性负责。A.行业推荐标准B.商用密码国家标准C.企业内部标准D.国际通用标准二、多项选择题（每题有两个及以上正确答案，多选、少选、错选均不得分，每题4分，共20分）1.根据《中华人民共和国密码法》，下列属于商用密码应用领域法定要求的有（）A.国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全B.关键信息基础设施必须依法使用商用密码并开展商用密码应用安全性评估C.网络安全等级保护第三级及以上系统应当按照要求开展商用密码应用安全性评估D.任何单位和个人不得利用商用密码从事危害国家安全、社会公共利益、他人合法权益的违法犯罪活动2.下列算法中，全部属于我国公开商用密码标准算法的有（）A.SM2、SM3B.SM4、SM7C.SM9、ZUCD.AES、SHA2563.下列哪些场景中，信息系统运营者应当按照要求使用经国家密码管理部门认可的商用密码产品、技术和服务（）A.国家级电子政务内网信息系统B.证券期货行业交易结算系统C.面向公众提供服务的大型电子商务平台交易系统D.普通高校校内内部办公自动化系统4.商用密码应用安全性评估工作中，物理和环境安全层面重点核查的内容包括（）A.密码设备物理接入的安全管控B.核心密码模块所在物理区域的访问控制C.对进入物理区域人员的身份鉴别D.重要密码硬件的防窃取、防破坏防护措施5.关于商用密码应用安全性评估资质，下列说法正确的有（）A.从事商用密码应用安全性评估的机构，必须取得国家密码管理部门核准的密评资质B.密评机构应当对其出具的密评报告的真实性、准确性负责C.密评机构不得同时为同一信息系统提供密码建设咨询和密评服务D.涉密信息系统的密评工作，应当由具备涉密信息系统密评资质的机构承担三、判断题（正确打√，错误打×，每题2分，共10分）1.根据《密码法》规定，商用密码仅能用于保护不属于国家秘密的信息，不得用于保护任何级别国家秘密信息。2.关键信息基础设施运营者未按照要求使用商用密码开展密评的，密码管理部门有权责令改正，拒不改正的可处十万元以上一百万元以下罚款。3.ZUC算法是我国商用密码序列密码算法，主要应用于第四代、第五代移动通信系统的加密保护场景。4.网络安全等级保护测评过程中，应当将商用密码应用情况作为重要测评内容，密评结果是等保测评结论的重要依据。5.商用密码产品认证属于自愿性认证，从业单位可以自行选择是否认证后销售。四、案例分析题（共55分）某地级市交通运输局建设的全市智慧交通综合管控平台，整合了全市高速公路、城市主干道、公交系统、网约车监管的所有运行数据，实时采集全市近十万路公共监控视频数据，存储有驾驶员个人信息、客运企业运营信息、重点车辆运行轨迹数据，该系统按照要求被定为网络安全等级保护第三级，同时被认定为我市关键信息基础设施。该平台于2025年下半年完成开发建设，计划2026年6月正式上线向公众提供服务，建设单位按照要求委托具备资质的机构开展商用密码应用安全性评估，评估过程中发现以下问题：1.平台用户身份鉴别环节，管理员账号登录仅采用用户名加静态密码，未采用双因素鉴别，所有用户的密码存储采用MD5算法加盐存储，未使用商用密码杂凑算法；2.平台调度中心与各区县前端监控点位的视频传输数据未做加密保护，也未对传输的数据来源做完整性校验，存在数据被篡改、窃听的风险；3.平台数据库中存储的驾驶员身份证号、联系方式、住宿登记信息等敏感个人信息采用明文存储，未做加密处理；4.平台运维人员通过互联网远程登录核心服务器进行运维管理，采用SSH协议加密，SSH使用的密钥算法为RSA算法，未使用我国商用密码算法；5.平台对外提供网约车驾驶员资质查询、客运线路查询等电子证照服务，电子证照的防伪验证采用自行设计的简单校验码，未使用商用密码实现完整性保护和来源认证。请结合你掌握的商用密码相关法律法规、标准规范要求，回答以下问题：1.请说明该智慧交通综合管控平台上线前，运营单位应当完成的商用密码相关法定工作有哪些，分别说明具体要求。2.