密评从业人员考核参考题库 101 ~ 200

  本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 101 至 200 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

1. 下列说法不符合《密码法》规定的是（ ）。D

   A. 各级人民政府及其有关部门鼓励和促进商用密码产业发展

   B. 依法平等对待包括外商投资企业在内的商用密码从业单位

   C. 鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作

   D. 行政机关及其工作人员可利用行政手段强制转让商用密码技术

2. 根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（ ）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。C

   A. 低于

   B. 多于

   C. 高于

   D. 相当于

• 第二十二条　国家建立和完善商用密码标准体系。

国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

3. 根据《密码法》，国家鼓励商用密码从业单位采用商用密码（ ）、行业标准，提升商用密码的防护能力，维护用户的合法权益。D

   A. 创新标准

   B. 强制性国家标准

   C. 国际标准

   D. 推荐性国家标准

• 第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。

4. 根据《密码法》，国家鼓励商用密码从业单位（ ）商用密码检测认证，提升市场竞争力。B

   A. 积极申请

   B. 自愿接受

   C. 主动申请

   D. 被动接受

• 第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

5. 根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（ ）、规则开展商用密码检测认证。A

   A. 技术规范

   B. 最佳实践

   C. 实施指南

   D. 工作指南

• 第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

6. 根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（ ）承担保密义务。A

   A. 国家秘密和商业秘密

   B. 国家秘密或商业秘密

   C. 国家秘密

   D. 商业秘密

• 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

7. 《密码法》明确了商用密码检测认证制度，下列说法正确的是（ ）。D

   A. 目前我国采用的是商用密码产品品种和型号审批

   B. 商用密码服务使用网络关键设备的，实行自愿认证

   C. 对涉及社会公共利益的商用密码产品实行自愿性检测制度

   D. 在商用密码检测认证中，自愿检测认证成为主要方式

• 第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

8. 根据《密码法》，涉及（ ）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。D

   A. 国家安全

   B. 国计民生

   C. 社会公共利益

   D. 以上都是

• 第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

9. 根据《密码法》，商用密码服务使用（ ）的，应当经商用密码认证机构对该商用密码服务认证

合格。A

**A. 网络关键设备和网络安全专用产品**

B. 关键信息基础设施

C. 网络关键设备

D. 网络安全专用产品

• 商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

10. 根据《密码法》，商用密码应用安全性评估应当与（ ）、网络安全等级测评制度相衔接，避免重复评估、测评。C

    A. 关键信息基础设施国家安全审查

    B. 网络安全风险评估

    C. 关键信息基础设施安全检测评估

    D. 网络安全检测、认证

• 第二十七条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

11. 根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（ ）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。C

    A. 《中华人民共和国行政许可法》

    B. 《中华人民共和国刑法》

    C. 《中华人民共和国网络安全法》

    D. 《中华人民共和国安全生产法》

• 关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

12. 《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度，关于这一制度，下列说法正确的是（ ）。A

    A. 该制度是《网络安全法》规定的网络安全审查的一部分

    B. 该制度由国家安全部门单独落实

    C. 该制度设计初衷主要是维护关键信息基础设施运营者的利益

    D. 该制度与《国家安全法》规定的国家安全审查制度是两个独立制度

• 对关键信息基础设施的运营者采购涉及商用密码的网络产品和服务实行国家安全审查制度,主要有以下考虑:一是该制度是维护国家安全和社会公共利益的需要,符合世贸组织规则,也是国际通行做法。国家安全审查可以防止关键信息基础设施因使用的产品和服务存在安全缺陷或隐患而受到攻击、破坏,或者存储的数据资源被窃取、泄露,从而提高关键信息基础设施安全可控水平,有效保障关键信息基础设施安全。二是该制度是《国家安全法》《网络安全法》中明确规定的制度,与《网络安全法》关于网络安全审查制度的规定衔接一致。本条中的“国家安全审查”是网络安全审查的一部分,安全审查由国家互联网信息办公室会同国家密码管理局等有关部门共同组织开展,不存在制度交叉和重复审查问题。

13. 根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（ ）制定并公布。B

    A. 市场监督部门

    B. 海关总署

    C. 国家网信部门

    D. 国务院公安部门

• 第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

14. 根据《密码法》，大众消费类产品所采用的商用密码（ ）进口许可和出口管制制度。B

    A. 实行

    B. 不实行

    C. 选择实行

    D. 有条件实行

• 大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

15. 根据《密码法》，实施进口许可的商用密码应符合的条件是（ ）。D

    A. 涉及国家安全且具有安全认证功能

    B. 涉及社会公共利益且具有安全认证功能

    C. 中国承担国际义务

    D. 涉及国家安全、社会公共利益且具有加密保护功能

• 同上 第二十八条

16. 根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（ ）。B

    A. 大众消费类产品所采用的商用密码进出口需要经过许可

    B. 商用密码进口许可和出口管制采用清单制

    C. 商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程

    D. 进口许可和出口管制的商用密码范围和类型一致

• 商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

17. 根据《密码法》，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用（ ）、数据电文的管理。B

    A. 电子数据

    B. 电子签名

    C. 电子文档

    D. 电子证照

• 第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。

18. 根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（ ）。D

    A. 为商用密码从业单位提供信息、技术、培训等服务

    B. 引导和督促商用密码从业单位依法开展商用密码活动

    C. 通过行业自律公约等方式，加强行业自律，推动行业诚信建设

    D. 对商用密码从业单位提供检测认证服务

• 第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

19. 《密码法》规定，密码管理部门和有关部门建立统一的商用密码监督管理信息平台，推进事中事后监管与（ ）相衔接。B

    A. 失信惩戒体系

    B. 社会信用体系

    C. 国家信用体系

    D. 征信体系

• 第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

20. 根据《密码法》，密码管理部门和有关部门建立（ ）的商用密码事中事后监管制度。B

    A. 定期检查

    B. 日常监管和随机抽查相结合

    C. 专项行动

    D. 双随机、不公开

• 同上

21. 根据《密码法》，发生核心密码、普通密码泄密案件的，由（ ）建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。C

    A. 保密行政管理部门

    B. 密码管理部门

    C. 保密行政管理部门、密码管理部门

    D. 国家安全部门

• 第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

22. 根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（ ）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。B

    A. 国家网信部门

    B. 市场监督管理部门

    C. 国务院商务主管部门

    D. 海关总署

• 第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

23. 根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（ ）。C

    A. 由密码管理部门进行

    B. 由市场监督管理部门进行

    C. 由市场监督管理部门会同密码管理部门进行

    D. 由市场监督管理部门或者密码管理部门进行

• 同上

24. 关键信息基础设施的运营者违反《密码法》规定，使用未经安全审查或者安全审查未通过的产品或者服务，关于应当承担的法律责任，下列错误的是（ ）。A

    A. 由有关主管部门没收违法产品和违法所得

    B. 由有关主管部门责令停止使用

    C. 由有关主管部门处采购金额一倍以上十倍以下罚款

    D. 由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

• 关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

25. 《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任，下列错误的是

（ ）。D

A. 责令改正

B. 警告

C. 罚款

**D. 吊销营业执照**

• 第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

26. 根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（ ）。A

    A. 责令停止使用

    B. 警告

    C. 吊销相关资质

    D. 以上都不对

• 关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

27. 违反《密码法》规定进出口商用密码的， 由（ ）依法予以处罚。B

    A. 国务院商务主管部门会同海关

    B. 国务院商务主管部门或者海关

    C. 国务院商务主管部门会同密码管理部门

    D. 国务院商务主管部门或者密码管理部门

• 第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

28. 根据《密码法》，某单位未经认定从事电子政务电子认证服务，则密码管理部门有权实施的行政处罚包括（ ）。D

    A. 警告

    B. 没收违法所得

    C. 罚款

    D. 以上都是

• 第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。

29. 《密码法》的正式施行日期是（ ）。A

    A. 2020年1月1日

    B. 2021年1月1日

    C. 2020年6月1日

    D. 2019年10月26日

• 第四十四条　本法自2020年1月1日起施行。

30. 《密码法》规定，我国密码管理体制自上而下分为（ ）级。B

    A. 五

    B. 四

    C. 三

    D. 二

• 根据密码工作依法管理的需要,参考其他工作领域管理体制改革发展的经验,《密码法》明确了密码工作管理体制,包括两个方面的内容:一是国家、省、市、县四级密码工作管理体制,二是国家机关和涉及密码工作的单位的密码工作职责。

31. （ ）不属于《密码法》中规定的国家机关和涉及密码工作的单位。A

    A. 某市公安局

    B. 承担密码管理职责的企业

    C. 承担密码管理职责的事业单位

    D. 某市密码管理局

32. 根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（ ）。A

    A. 商用密码检测认证中，自愿检测认证是主要方式

    B. 商用密码检测认证中，强制检测认证是主要方式

    C. 商用密码检测、认证机构资质由国家密码管理局单独管理

    D. 商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质

• 《中华人民共和国密码法》释义：一、建设商用密码检测认证体系的重要意义

• 商用密码检测认证是商用密码治理体系的重要基础，在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用:面向商用密码从业单位能够引导提质升级，增加市场有效供给;面向管理部门能够支持行政监管，提高市场监管效能;面向社会各方能够推动诚信建设，营造良好市场环境;面向国际市场能够促进规则对接，提升市场开放程度。本条第一款明确提出推进商用密码检测认证体系建设，这是深化商用密码行政审批制度改革的重要内容，是依法管理商用密码、规范和促进商用密码应用、加强密码监管、增强商用密码安全保障能力的重要支撑。同时本条第一款还明确了在商用密码检测认证中，自愿检测认证是主要方式。

33. 根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（ ）会同国家密码管理局进行管理。A

    A. 市场监督总局

    B. 公安部

    C. 国家互联网信息办公室

    D. 工业和信息化部

• 按照“放管服”改革要求,《密码法》将商用密码检测、认证机构资质纳入《认证认可条例》规定的认证认可制度体系中,由市场监管总局(国家认证认可监督管理委员会)会同国家密码管理局进行管理。

34. 以下哪个产品或服务没有使用商用密码技术（ ）。B

    A. 网络密码机

    B. 第一代居民身份证

    C. 密码保障系统集成

    D. 社会保障卡

35. 根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（ ）。D

    A. 供涉密单位使用

    B. 能轻易改变密码功能

    C. 通过常规零售渠道购买会受到一定的限制

    D. 对国家安全带来的风险较小且可控

• 大众消费类产品所采用的商用密码,是指社会公众可以不受限制地通过常规零售渠道购买、供个人使用、不能轻易改变密码功能的产品或技术。大众消费类产品所采用的商用密码对国家安全、社会公共利益带来的风险较小且可控,对大众消费类产品所采用的商用密码不实行进口许可和出口管制制度,可最大限度减少对贸易的影响。

36. 下列哪一项不属于大众消费类产品所采用的商用密码（ ）。D

    A. 数字电视智能卡

    B. 蓝牙模块

    C. 用于知识产权保护的加密狗

    D. 有线加密电话机

• 《中华人民共和国密码法》释义：2013年国家密码管理局和海关总署联合发布调整后的《密码产品和含有密码技术的设备进口管理目录》，该目录明确将大众消费类产品所采用的商用密码，包括数字电视智能卡、蓝牙模块和用于知识产权保护的加密狗等，排除在目录之外。

37. 根据《密码法》，国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定，关于电子政务电子认证服务机构的认定，下列说法正确的是（ ）。D

    A. 一定程度上与电子认证服务机构存在重复许可

    B. 与电子认证服务机构的审批对象一致

    C. 可适用于电子商务领域的电子认证服务机构

    D. 应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估

• 电子政务电子认证服务是一种专业技术性很强的特殊服务,直接服务于政务部门的政务活动,涉及范围广,敏感信息多,其质量与安全性直接关系国家安全和社会公共利益,应当采取行政许可的方式对服务机构的电子政务电子认证服务能力进行评估,加强对建设、运维、应用和服务等各环节的行政监管和技术把关,确保其质量与安全性。

38. 根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（ ）。D

    A. 只有经营性企业

    B. 不包括提供公共服务的事业单位

    C. 只包括提供公共服务的事业单位

    D. 包括经营性企业和提供公共服务的事业单位

• 《中华人民共和国密码法》释义：电子认证服务许可的审批对象只有经营性的企业。电子政务电子认证服务机构认定的审批对象既包括经营性的企业，也包括非经营性、提供公共服务的事业单位。

39. 根据《密码法》，在保护涉及（ ）、商业秘密、个人隐私等信息的前提下，密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。A

    A. 国家秘密

    B. 企业信息

    C. 个人信息

    D. 情报信息

• 《中华人民共和国密码法》释义：在保护涉及国家秘密、商业秘密和个人隐私等信息的前提下，依法做好商用密码有关信用信息的公开工作。

40. 商用密码日常监管实行的“双随机、一公开”方式中，“双随机”指（ ）。A

    A. 随机抽取检查对象、随机选派执法检查人员

    B. 随机抽取密码管理部门、随机选派执法检查人员

    C. 随机抽取密码管理部门、随机抽取检查对象

    D. 随机抽取检查对象、随机选派检测认证机构

• 《中华人民共和国密码法》释义：商用密码日常监管全面实行随机抽取检查对象、随机选派执法检査人员、抽査情况及査处结果及时向社会公开，原则上所有日常行政检查都通过“双随机、一公开”的方式进行。

41. 商用密码监管中，密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息，以下哪项不属于这类信息（ ）。C

    A. 源代码

    B. 私钥

    C. 公钥

    D. 算法规范或其他设计细节

• 《中华人民共和国密码法》释义：源代码等密码相关专有信息包括源代码、私钥或其他秘密参数、算法规范或其他设计细节等，属于商用密码从业单位的高级商业秘密，直接关系其核心经济利益。

42. 根据《密码法》，关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的，对直接负责的主管人员处以罚款，下列不属于“直接负责的主管人员”的是（ ）。D

    A. 实施违法行为中起决定作用的人

    B. 实施违法行为中起指挥作用的人

    C. 授意实施违法行为的人

    D. 具体实施违法行为并起较大作用的人

• 《中华人民共和国密码法》释义：本条中的“直接负责的主管人员”，是指在机关、单位实施的违法行为中起决定、批准、授意、指挥等作用的人员，一般是本机关、单位分管某一方面工作的负责人。

43. 关于密码工作表彰奖励，下列说法错误的是（ ）。C

    A. 对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人

    B. 坚持精神奖励与物质奖励相结合

    C. 以物质奖励为主

    D. 表彰奖励工作遵循鼓励创新、促进发展、公平公正、严格把关的原则

• 《中华人民共和国密码法》释义：密码工作表彰奖励的对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的密码管理部门、密码工作机构、商用密码从业单位和密码工作人员等。表彰奖励工作贯彻“尊重劳动、尊重知识、尊重人才、尊重创造”的方针，注重面向一线，注重工作实绩，遵循鼓励创新、促进发展、公平公正、严格把关的原则，坚持精神奖励与物质奖励相结合、以精神奖励为主，体现先进性、代表性和时代性。

44. 下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。D

    A. 关键信息基础设施运营者未按照要求使用商用密码

    B. 关键信息基础设施运营者未按照要求开展商用密码应用安全性评估

    C. 关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务

    D. 关键信息基础设施运营者未按照要求开展商用密码检测认证

• 《中华人民共和国密码法》释义：本法第二十七条规定了商用密码使用的要求。本条是对违反商用密码使用要求的法律责任，具体包括三种情形:一是关键信息基础设施的运营者未按照要求使用商用密码。二是关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估。三是关键信息基础设施的运营者使用未经国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查或者国家安全审查未通过的涉及商用密码的网络产品或者服务。

45. 根据《商用密码知识与政策干部读本》，办理《电子认证服务使用密码许可证》，应首先通过安全性审查，对拟开展电子认证服务的机构建设运营的证书认证系统的（ ）进行审查。B

    A. 功能性能和互联互通情况

    B. 功能性能和安全措施

    C. 安全措施和互联互通情况

    D. 安全措施

46. 根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（ ）进行评估。D

    A. 合规性

    B. 正确性

    C. 有效性

    D. 以上都是

• 商用密码应用安全性评估简称 “密评”，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

47. 根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估，下列说法错误的是（）。C

    A. 是对采用商用密码技术、产品和服务集成建设的网络和信息系统使用密码的评估

    B. 是对商用密码应用的合规性、正确性、有效性进行评估

    C. 涉密的关键信息基础设施应该每半年进行一次商用密码应用安全性评估

    D. 基础信息网络应当进行商用密码应用安全性评估

• 《商用密码应用安全性评估管理办法（试行）》：关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次，测评机构可将商用密码应用安全性评估与关键信息基础设施网终安全测评、网络安全等级保护测评同步进行。其他信息系统定期开展检查和抽查。

48. 根据《商用密码应用安全性评估管理办法（试行）》，下列哪些属于重要领域网络和信息系统（ ）。D

    A. 基础信息网络

    B. 面向社会服务的政务信息系统

    C. 重要工业控制系统

    D. 以上都是

• 《商用密码应用安全性评估管理办法（试行）》：应用安全性评估。重要领域网终和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网终安全等级保护第三级及以上的信息系统。

49. 根据《商用密码应用安全性评估管理办法（试行）》，（ ）是商用密码应用安全性评估的责任单位。D

    A. 涉及国家安全的重要领域网络与信息系统的建设、使用单位

    B. 涉及社会公共利益的重要领域网络与信息系统的建设、使用单位

    C. 涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位

    D. 以上都是

• 《商用密码应用安全性评估管理办法（试行）》：涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位（以下简称责任单位）应当健全密码保障体系，实施商用密码应用安全性评估。

50. 依据《商用密码应用安全性评估管理办法（试行）》规定，商用密码应用安全性评估工作由国家密码管理部门认定的（ ）承担。A

    A. 密码测评机构

    B. 密码认证机构

    C. 网络安全服务机构

    D. 数据安全检测、评估机构

• 《商用密码应用安全性评估管理办法（试行）》：第六条商用密码应用安全性评估工作由国家密码管理部门认定的测评机构（以下简称测评机构）承担，国家密码管理部门定期发布测评机构目录

51. 根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估标准的制定的说法，正确的是（ ）。C

    A. 国家标准化管理部门单独制定发布商用密码应用安全性评估国家标准

    B. 国家密码管理部门制定发布商用密码应用安全性评估国家标准、行业标准

    C. 国家标准化管理部门、国家密码管理部门根据各自职责，制定发布商用密码应用安全性评估国家标准、行业标准

    D. 国家标准化管理部门会同国家密码管理部门，制定发布商用密码应用安全性评估国家标准、行业标准

• 《商用密码应用安全性评估管理办法（试行）》：国家标准化管理部门、国家密码管理部门根据各自职责，制定发布商用密码应用安全性评估国家标准、行业标准。

52. 根据《商用密码应用安全性评估管理办法（试行）》，重要领域网络和信息系统投入运行后，责任单位应当委托测评机构（ ）商用密码应用安全性评估。B

    A. 于30个工作日内开展

    B. 定期开展

    C. 不定期开展

    D. 于3个工作日内开展

• 《商用密码应用安全性评估管理办法（试行）》：第十条重要领域网络和信息系统投入运行后，责任单位应当委托测评机构定期开展商用密码应用安全性评估，评估未通过，责任单位应当限期整改并重新组织评估。

53. 根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估程序的说法，以下错误的是（ ）。D

    A. 评估工作应遵循独立、客观、公正的原则

    B. 责任单位应当在系统规划、建设和运行阶段，组织开展商用密码应用安全性评估工作

    C. 测评机构完成商用密码应用安全性评估工作后，应在30个工作日内将评估结果报国家密码管理部门备案

    D. 责任单位完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报国家密码管理部门备案。

• 《商用密码应用安全性评估管理办法（试行）》：责任单位完成规划、建设、运行和应急评估后，应在30个工作日内将评估结果报主管部门及所在地区（部门）密码管理部门备案，其中，网络安全等级保护第三级及以上信息系统，评估结果应同时报所在地区公安部门备案。

54. 根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估程序的表述，以下正确的是（ ）。B

    A. 关键信息基础设施、网络安全等级保护第三级及以上信息系统，每半年至少评估一次

    B. 商用密码应用安全性评估未通过，责任单位应当限期整改并重新组织评估

    C. 测评机构完成商用密码应用安全性评估工作后，应在15个工作日内将评估结果报国家密码管理部门备案

    D. 网络安全等级保护第三级及以上信息系统的责任单位，无需将评估结果报公安部门备案

55. 根据《商用密码应用安全性评估管理办法（试行）》，某企业的大数据系统被认定为网络安全等级保护第三级，则该单位的商用密码应用安全性评估结果除了上报所在地区密码管理部门备案，还应同时报所在地区（ ）备案。D

    A. 人民政府

    B. 网信部门

    C. 工信部门

    D. 公安部门

56. 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，（ ）对各地区（部门）商用密码应用安全性评估工作开展检查。B

    A. 定期

    B. 不定期

    C. 每年

    D. 每半年

• 国家密码管理部门根据工作需要，不定期对各地区（部门）商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。

57. 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门对测评机构进行监督检查，并根据需要对测评机构的评估结果进行（ ）。D

    A. 定期检查

    B. 专项检查

    C. 不定期检查

    D. 抽查

• 《商用密码应用安全性评估管理办法（试行）》：第十六条国家密码管理部门对测评机构进行监督检查，并根据需要对测评机构的评估结果进行抽查。

58. 根据《商用密码应用安全性测评机构管理办法（试行）》，下列哪个企业可能具备申请商用密码应用安全性测评机构的基本条件（ ）。B

    A. 某事业单位具有专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量共8人

    B. 某科技公司产权关系明晰，注册资金 600万元

    C. 某科技公司成立2年，从事信息系统安全相关工作半 年，无违法记录

    D. 某事业单位具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地150平方米

• 《商用密码应用安全性评估管理办法（试行）》：第六条申请成为测评机构的单位（以下简称申请单位）应具备以下基本条件：（一）在中华人民共和国境内注册，由国家投资、法人投资或公民投资成立的企事业单位；（二）产权关系明晰，注册资金500万元以上；（三）成立年限在2年以上，从事信息系统安全相关工作1年以上，无违法记录；（四）具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地应不少于200平方米；（五）具备必要的检测设施、设备，使用的设施设备应满足实施商用密码应用安全性评估工作的要求；（六）具备完善的人员结构，包括专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量不少于10人；（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、培训教育、客户管理和投诉处理等规章制度；（八）本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售、集成以及运营等可能影响测评结果公正性的活动（测评工具类除外）；（九）法律法规要求的其他条件。

59. 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在注册资金方面的要求，下列说法正确的是（ ）。B

    A. 注册资金200万元以上

    B. 注册资金500万元以上

    C. 注册资金800万元以上

    D. 注册资金1000万元以上

60. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位在测评工作场地方面有要求，下列说法正确的是（ ）。C

    A. 应不少于50平方米

    B. 应不少于100平方米

    C. 应不少于200平方米

    D. 应不少于300平方米

61. 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在成立年限方面的要求，下列说法正确的是（ ）。B

    A. 成立年限在1年以 上，从事信息系统安全相关工作1年以上

    B. 成立年限在2年以 上，从事信息系统安全相关工作1年以上

    C. 成立年限在2年以上，从事信息系统安全相关工作半年以上

    D. 成立年限在3年以 上，从事信息系统安全相关工作1年以上

62. 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（ ）。B

    A. 具有本科以上学历和密码相关经验

    B. 测评人员的审核以通过培训的测评人员名单为依据

    C. 测评人员可以为申请单位的第三方长期外包人员

    D. 具有硕士以上学历和密码相关经验

• 《商用密码应用安全性测评机构能力要求》

63. 根据《商用密码应用安全性评估管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评技术负责人方面的要求，下列说法正确的是（ ）。A

    A. 从事商用密码或质量管理相关工作5年以上

    B. 从事商用密码或质量管理相关工作3年以上

    C. 从事商用密码或质量管理相关工作2年以上

    D. 从事商用密码或质量管理相关工作1年以上

• 《商用密码应用安全性测评机构能力要求》

64. 根据《商用密码应用安全性测评机构管理办法（试行）》，对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求，下列说法正确的是（ ）。C

    A. 配备测评技术负责人1名，不需要质量负责人

    B. 配备质量负责人1名，不需要测评技术负责人

    C. 配备测评技术负责人与质量负责人各1人

    D. 配备测评技术负责人与质量负责人各2人

• 《商用密码应用安全性测评机构能力要求》

65. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，有校准要求的仪器设备需按时送至校准实验室进行专门校准，并确保所进行的校准可溯源到（ ）。B

    A. 公制

    B. 国际单位制

    C. 米制

    D. 英制

• 《商用密码应用安全性测评机构能力要求》

66. 根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理部门会同（ ）制定测评机构的有关技术与管理规范，组织测评机构业务培训。A

    A. 国务院公安部门

    B. 国务院电信主管部门

    C. 国家网信部门

    D. 国家密码管理部门

• 《商用密码应用安全性评估管理办法（试行）》

67. 根据《商用密码应用安全性测评机构管理办法（试行）》，重要领域网络和信息系统规划阶段，（ ）应当依据商用密码应用安全性有关标准，制定商用密码应用建设方案。B

    A. 运营单位

    B. 责任单位

    C. 技术支撑单位

    D. 建设单位

• 《商用密码应用安全性评估管理办法（试行）》

68. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应当提交的材料不包括（ ）。A

    A. 从事与普通密码相关工作情况的说明

    B. 开展测评工作所需的软硬件及其他服务保障设施配备情况

    C. 管理制度建设情况

    D. 《商用密码应用安全性测评机构申请表》

• 《商用密码应用安全性评估管理办法（试行）》：第七条申请时，申请单位应当提交以下材料：（一）《商用密码应用安全性测评机构申请表》；（二）从事与商用密码相关工作情况的说明；（三）开展测评工作所需的软硬件及其他服务保障设施配备情况；（四）管理制度建设情况；（五）申请单位及其测评人员基本情况；（六）申请单位认为有必要提交的其他材料。

69. 根据《商用密码应用安全性测评机构管理办法（试行）》，通过国家密码管理局初审的商用密码应用安全性测评机构申请单位，应在（ ）工作日内参加培训、考核和能力评审。C

    A. 30个

    B. 45个

    C. 60个

    D. 90个

• 《商用密码应用安全性评估管理办法（试行）》：第八条国家密码管理局设立申请材料初审工作组，对申请材料进行初审，出具初审结论。初审结果按程序报批后，告知申请单位。通过初审的申请单位，应在60个工作日内参加培训、考核和能力评审。

70. 根据《商用密码应用安全性测评机构管理办法（试行）》，（ ）的商用密码应用安全性评估结果应作为项目建设验收的必备材料。A

    A. 重要领域网络和信息系统建设完成后

    B. 涉及绝密级的电子政务系统

    C. 涉及秘密级的国家政务系统

    D. 涉及机密级的电子政务系统

• 《商用密码应用安全性评估管理办法（试行）》：第九条重要领域网络和信息系统建设完成后，责任单位应当委托测评机构进行商用密码应用安全性评估，评估结果作为项目建设验收的必备材料。

71. 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构的下列哪项发生变更的，可以不用向国家密码管理局报告（ ）。D

    A. 甲测评机构的名称从xx信息科技有限公司修改为xxx科技有限公司

    B. 乙测评机构法人由王某变更为李某

    C. 丙测评机构股东因重病将本单位股份转让给其他股东

    D. 丁测评机构因改革裁员辞退技术人员5人，使得原本20人的技术团队变为15人

• 第十二条下列事项发生变更时，测评机构应在10个工作日内向国家密码管理局报告。（一）测评机构名称地址、主要负责人发生变更的；（二）测评机构法人、股权结构发生变更的:（三）其他重大事项发生变更的。

72. 根据《商用密码应用安全性测评机构管理办法（试行）》，关于密码管理机构对商用密码应用安全性测评机构开展的监督检查活动，下列符合法律规范要求的是（ ）。C

    A. F市密码管理局对E市的测评机构开展监督检查

    B. E省密码管理局对C省的测评机构开展监督检查

    C. D省密码管理局对D省的测评机构开展监督检查

    D. E市密码管理局对E市的测评机构开展监督检查

• 第十八条国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，根据需要开展测评机构检查工作。

73. 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构测评人员培训、考核工作由（ ）承担。D

    A. 商用密码应用安全性测评机构自己

    B. 国家密码管理局

    C. 国家密码管理局遴选的专门专家组

    D. 国家密码管理局委托的机构

• 第九条测评人员培训、考核工作由国家密码管理局委托的机构承担，申请单位应当确保本单位测评人员全程参加。考核通过后，测评人员方可参加商用密码应用安全性评估工作。

74. 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构应当（ ）编制商用密码应用安全性评估工作报告，并报送国家密码管理局。A

    A. 在年底

    B. 于1月31日之前

    C. 于6月30日之前

    D. 于9月30日之前

• 第十七条测评机构应当在年底编制商用密码应用安全性评估工作报告，并报送国家密码管理局。

75. 根据《商用密码应用安全性测评机构管理办法（试行）》，符合下列哪项情形的，国家密码管理局应取消其商用密码应用安全性测评机构试点资格（ ）。B

    A. 测评机构在一次测评行为中出现失 误，对测评结果产生影响

    B. 测评机构故意泄露被测评单位工作秘密

    C. 测评机构出具测评报告忘记盖章

    D. 以上都不对

• 第二十条测评机构有下列情形之一的，国家密码管理局应取消其商用密码应用安全性测评机构试点资格。（一）因单位股权、人员等情况发生变动，不符合商用密码应用安全性测评机构基本条件的；（二）故意泄露被测评单位工作秘密、重要信息系统数据信息的；（三）故意隐瞒测评过程中发现的安全问题，或者在测评过程中弄虚作假未如实出具测评报告的；（四）自愿退出测评机构目录的。

76. 根据《商用密码应用安全性测评机构能力评审实施细则（试行）》，国家密码管理局成立由（ ）专家组成的评审专家组，组织商用密码应用安全性测评机构能力的专家评审。C

    A. 2名

    B. 3-5名

    C. 5-7名

    D. 10名以上

• 第三章评审程序 国家密码管理局成立由5~7名专家组成的评审专家组，组织专家评审。评审分为材料核查、现场评审、综合评议三个阶段。

77. 根据《关于开展商用密码检测认证工作的实施意见》，商用密码认证目录由（ ）发布。C

    A. 市场监督总局

    B. 国家密码管理局

    C. 市场监管总局、国家密码管理局共同

    D. 以上都不对

• 商用密码认证目录由市场监管总局、国家密码管理局共同发布，商用密码认证规则由市场监管总局发布。

78. 根据《关于开展商用密码检测认证工作的实施意见》，市场监管总局、国家密码管理局联合组建（ ），协调解决认证实施过程中出现的技术问题，为管理部门提供技术支撑、提出工作建议等。B

    A. 商用密码认证监督委员会

    B. 商用密码认证技术委员会

    C. 专门机构

    D. 商用密码认证协调委员会

• 市场监管总局、国家密码管理局联合组建商用密码认证技术委员会，协调解决认证实施过程中出现的技术问题，为管理部门提供技术支撑、提出工作建议等。

79. 《关于开展商用密码检测认证工作的实施意见》的制定依据不包括（ ）。D

    A. 《中华人民共和国产品质量法》

    B. 《中华人民共和国密码法》

    C. 《中华人民共和国认证认可条例》

    D. 《中华人民共和国商用密码管理条例》

• 根据《中华人民共和国产品质量法》《中华人民共和国密码法》和《中华人民共和国认证认可条例》

80. 根据《关于开展商用密码检测认证工作的实施意见》，下列有关商用密码检测、认证机构的说法，错误的是（ ）。B

    A. 商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动

    B. 商用密码检测、认证机构应当按照有关规定报送商用密码检测、认证实施情况及检测、认证证书信息

    C. 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务

    D. 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务

• 选项CD一样的二、认证实施（一）商用密码认证机构应当符合有关行政法规、规章规定的基本条件，具备从事商用密码认证活动的专业能力，并经市场监管总局征求国家密码管理局意见后批准取得资质。（二）商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动，并明确各自权利义务和法律责任。（三）商用密码检测、认证机构应当依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证，并建立可追溯工作机制对检测认证全过程完整记录并归档留存。（四）商用密码认证机构应当公开认证收费标准、认证证书有效、暂停、注销或者撤销的状态等信息，接受社会的监督和查询。（五）商用密码认证机构应当按照有关规定报送商用密码认证实施情况及认证证书信息。（六）商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

81. 《商用密码管理条例》的颁布时间是（ ）。C

    A. 2023年4月27日

    B. 2023年5月27日

    C. 1999年10月7日

    D. 1999年11月7日

• 1999年10月7日中华人民共和国国务院令第273号发布　2023年4月27日中华人民共和国国务院令第760号修订

82. 为了贯彻落实《密码法》，国家密码管理局起草了《商用密码管理条例（修订草案征求意见稿）》，征求意见的时间开始于（ ）。B

    A. 2017年8月20日

    B. 2020年8月20日

    C. 2021年8月20日

    D. 2022年8月20日

• 发布日期2020-8-20

83. 《商用密码管理条例》修订的考虑因素不包括（）。C

    A. 党的十八大以来，党中央、国务院对商用密码创新发展和行政审批制度改革提出了系列要求

    B. 2019 年发布的《密码法》对商用密码管理制度进行了结构性重塑

    C. 1996年，中央决定在我国大力发展商用密码，加强对商用密码的管理

    D. 适应新时代商用密码事业发展需求，依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题

• 同上链接中附件：关于《商用密码管理条例（修订草案征求意见稿）》的说明一、《条例》修订的必要性党的十八大以来，党中央、国务院对商用密码创新发展和“放管服”改革提出了系列要求，2019年发布的《密码法》对商用密码管理制度进行了结构性重塑，为了落实党和国家要求、贯彻《密码法》精神，适应新时代商用密码事业发展需求，亟需对《商用密码管理条例》（以下简称《条例》）进行修订。一是需要通过修订《条例》清晰界定商用密码管理范围，合理设置管理环节，明确管理条件和程序；二是需要通过修订《条例》依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题；三是需要通过修订《条例》规范商用密码应用和管理，充分发挥密码在网络空间安全中的重要作用，切实维护国家安全和社会公共利益。

84. 2017年12月 ，国家密码管理局公布《国家密码管理局关于废止和修改部分管理规定的决定》，其中废止的管理规定不包括（ ）。D

    A. 《商用密码产品销售管理规定》

    B. 《商用密码产品使用管理规定》

    C. 《境外组织和个人在华使用密码产品管理办法》

    D. 《商用密码科研管理规定》

• 一、废止3件管理规定（一）《商用密码产品销售管理规定》（2005年12月11日国家密码管理局公告第6号公布）。（二）《商用密码产品使用管理规定》（2007年3月24日国家密码管理局公告第8号公布）。（三）《境外组织和个人在华使用密码产品管理办法》（2007年3月24日国家密码管理局公告第9号公布）。

85. 根据《电子认证服务密码管理办法》，采用密码技术为社会公众提供第三方电子认证服务的系统使用（ ）。C

    A. 核心密码

    B. 普通密码

    C. 商用密码

    D. 核心密码和普通密码

• 第四条 采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。

86. 根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的，应当自受理申请之日起（ ）将全部申请材料报送国家密码管理局。A

    A. 5个工作日内

    B. 10个工作日内

    C. 20个工作日内

    D. 30个工作日内

• 申请材料由省、自治区、直辖市密码管理机构受理的, 省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。

87. 根据《电子认证服务密码管理办法》，国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查，组织对电子认证服务系统进行（ ）。B

    A. 安全性审查或互联互通测试

    B. 安全性审查和互联互通测试

    C. 技术性审查和互联互通测试

    D. 技术性审查或互联互通测试

• 第九条 国家密码管理局应当自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起20个工作日内对申请人提交的申请材料进行审查,组织对电子认证服务系统进行安全性审查和互联互通测试,并将安全性审查和互联互通测试所需时间书面通知申请人。

88. 根据《电子认证服务密码管理办法》，电子认证服务提供者变更名称的，应当自变更之日起（），持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。C

    A. 10日内

    B. 20日内

    C. 30日内

    D. 45日内

• 第十一条 电子认证服务提供者变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。

89. 根据《电子认证服务密码管理办法》，对电子认证服务提供者使用密码情况进行监督检查的方式，下列说法正确的是（ ）。A

    A. 书面审查和现场核查相结合

    B. 只能书面审查

    C. 只能现场核查

    D. 远程检查

• 第十五条 国家密码管理局和省、自治区、直辖市密码管理机构对电子认证服务提供者使用密码的情况进行监督检查。监督检查采取书面审查和现场核查相结合的方式。

90. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商用密码进口许可清单、出口管制清单制定的法律依据不包括（ ）。D

    A. 《中华人民共和国密码法》

    B. 《中华人民共和国出口管制法》

    C. 《中华人民共和国海关法》

    D. 《中华人民共和国保守国家秘密法》

• 根据《中华人民共和国密码法》《中华人民共和国出口管制法》和《中华人民共和国海关法》的有关规定，为维护国家安全、社会公共利益，决定对有关商用密码（见附件1）实施进口许可和出口管制。

91. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的加密VPN设备以IPSec/SSL VPN为主要功能的设备，其特征之一是加密通信速率（ ）以上。A

    A. 10GBps

    B. 20GBps

    C. 50GBps

    D. 100GBps

• 附件：商用密码进口许可清单

92. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备，其特征之一是支持管理对象数量（ ）以上。B

    A. 5000

    B. 10000

    C. 15000

    D. 20000

• 附件：商用密码进口许可清单

93. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国对采用密码技术实现数据传输加密保护等功能，含有（）密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。C

    A. 32位以上

    B. 64位以上

    C. 128位以上

    D. 768位以上

• 2.加密传真机：采用密码技术实现数据传输加密保护等功能，含有64位以上密钥长度的对称密码算法、768位以上密钥长度的基于整数因子分解的非对称密码算法或128位以上密钥长度基于椭圆曲线的非对称密码算法的传真机。

94. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商务部应当自收到商用密码进出口许可申请文件之日起会同（）等有关部门进行审查。A

    A. 国家密码管理局

    B. 海关

    C. 国家互联网信息办公室

    D. 国家保密局

• 附件：商用密码进出口许可程序二、商务部应当自收到上述申请文件之日起会同国家密码管理局等有关部门进行审查，并在法定期限内作出许可或者不予许可的决定。

95. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，申请经审查予以许可的，由（ ）颁发两用物项和技术进出口许可证。A

    A. 商务部

    B. 海关

    C. 国家密码管理局

    D. 公安部

• 三、申请经审查予以许可的，由商务部颁发两用物项和技术进出口许可证。

96. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，（ ）应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查，并在法定期限内作出许可或者不予许可的决定。A

    A. 商务部

    B. 海关总署

    C. 市场监管总局

    D. 国家互联网信息办公室

• 二、商务部应当自收到上述申请文件之日起会同国家密码管理局等有关部门进行审查，并在法定期限内作出许可或者不予许可的决定。

97. 我国《商用密码管理条例》特别重视商用密码科技创新工作，根据相关规定，下列选项中表述正确的是（ ）。D

    A. 商用密码不可以通过知识产权进行保护

    B. 外商投资过程中应当基于行政要求，而非商业规则开展商用密码技术合作

    C. 商用密码科学技术成果属于国家秘密，不得发布

    D. 行政机关及其工作人员不得利用行政手段强制转让商用密码技术

• 第七条　国家建立健全商用密码科学技术创新促进机制，支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励。国家依法保护商用密码领域的知识产权。从事商用密码活动，应当增强知识产权意识，提高运用、保护和管理知识产权的能力。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

98. 根据《商用密码管理条例》规定，关于商用密码标准化，下列选项中表述正确的是（ ）。C

    A. 商用密码中国标准不能与国外标准转化

    B. 国家密码管理部门独立负责制定商用密码国家标准

    C. 国家密码管理部门应当对商用密码标准的实施进行监督检查

    D. 为促进商用密码技术发展，其他领域的标准如果涉及商用密码，可以不与商用密码行业标准保持协调

• 第十条　国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准，对商用密码团体标准的制定进行规范、引导和监督。国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机制，对商用密码标准实施进行监督检查。国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用，鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调。

99. 根据《商用密码管理条例》规定，关于商用密码检测认证，下列选项中表述正确的是（ ）。D

    A. 商用密码涉及网络安全，商用密码活动必须接受商用密码检测认证

    B. 通过商用密码检测认证后，从事商用密码相关活动将不再需要许可

    C. 商用密码检测认证机构应当经国家密码管理部门认定

    D. 商用密码检测认证机构应当取得相应资质

100. 根据《商用密码管理条例》规定，取得商用密码认证机构资质，应当符合相应程序，下列选项中表述正确的是（ ）。C

A. 应当向国家密码管理部门提出书面申请

B. 国家密码管理部门审查资质申请时，应当征求国务院市场监督管理部门意见

**C. 应当向国务院市场监督管理部门提出书面申请**

D. 国务院市场监督管理部门应当独立审查资质申请

• 第十八条　从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质。申请商用密码认证机构资质，应当向国务院市场监督管理部门提出书面申请。申请人除应当符合法律、行政法规和国家有关规定要求的认证机构基本条件外，还应当具有与从事商用密码认证活动相适应的检测、检查等技术能力。国务院市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。