密评从业人员考核参考题库 201 ~ 300

  本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 201 至 300 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

1. 根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是（ ）。A

   A. 该商用密码产品应当检测认证合格

   B. 商用密码服务本身不需要认证合格

   C. 可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证

   D. 不需要进行任何形式的检测认证

• 第二十条 涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供。

2. 根据《商用密码管理条例》规定，甲公司系外商独资企业，欲在我国开展电子政务电子认证服 务，下列选项中表述正确的是（ ）。B

   A. 甲公司在我国不能从事电子政务电子认证服务

   B. 可以对甲公司进行外商投资安全审查

   C. 甲公司应当向国务院市场监督管理部门提出申请

   D. 电子政务电子认证服务同样属于电子认证服务，甲公司无需经过主管部门认定

• 国务院760号令《商用密码管理条例》第二十七条 外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行外商投资安全审查。

3. 根据《商用密码管理条例》规定，某市高新区行政审批局为提升服务效率并保障数据安全，在审批流程中开始大量使用电子签名，针对电子签名的管理，下列选项中表述正确的是（ ）。C

   A. 密码管理部门无权对该电子签名进行管理

   B. 行政审批局应当使用由密码管理部门提供的电子签名

   C. 行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名

   D. 行政审批局可以使用任何电子签名

• 国务院760号令《商用密码管理条例》第三十条 密码管理部门会同有关部门负责政务活动中使用电子签名、数据电文的管理。政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务，应当由依法设立的电子政务电子认证服务机构提供。

4. 根据《商用密码管理条例》规定，甲公司欲进口境外商用密码技术用于其自主研发的产品中，下列选项中表述正确的是（ ）。C

   A. 甲公司在任何情况下均需要取得进口许可

   B. 即便境外商用密码技术仅具备认证功能，甲公司也需要取得进口许可

   C. 只有在境外商用密码技术被列入商用密码进口许可清单，甲公司才需要取得进口许可

   D. 甲公司的产品即使属于大众消费类产品，也需要取得进口许可

• 国务院760号令《商用密码管理条例》第三十一条　涉及国家安全、社会公共利益且具有加密保护功能的商用密码，列入商用密码进口许可清单，实施进口许可。涉及国家安全、社会公共利益或者中国承担国际义务的商用密码，列入商用密码出口管制清单，实施出口管制。

5. 根据《商用密码管理条例》规定，甲公司系我国一家商用密码科研机构，其获得出口许可后，向 A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大，欲出售给 B国的关联公司丙公司使用，下列选项中表述正确的是（ ）。B

   A. 甲公司已经依法取得出口许可，故乙公司可以自由出售给丙公司

   B. 乙公司向丙公司出售，仍然应当获得我国的出口许可证

   C. 乙公司向丙公司出售是否需要获得出口许可，应当以A国法律规定为准

   D. 即使甲公司的商用密码产品属于大众消费类产品，也需要获得我国的出口许可证

• 国务院760号令《商用密码管理条例》第三十二条　进口商用密码进口许可清单中的商用密码或者出口商用密码出口管制清单中的商用密码，应当向国务院商务主管部门申请领取进出口许可证。商用密码的过境、转运、通运、再出口，在境外与综合保税区等海关特殊监管区域之间进出，或者在境外与出口监管仓库、保税物流中心等保税监管场所之间进出的，适用前款规定。

6. 根据《商用密码管理条例》规定，甲公司进口某款境外商用密码产品，但并未向海关交验进口许可证。海关在查验过程中，认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围，应当申领商用密码进口许可证。下列选项中表述正确的是（ ）。C

   A. 无论甲公司是否认可，海关均应当当场予以收缴

   B. 海关可以向国家密码管理部门提出组织鉴别

   C. 海关应当首先向甲公司提出质疑

   D. 在鉴别或者质疑期间，由于并不能认定甲公司违反商用密码进出口管理规定，海关应当首先对甲公司进口的产品予以放行

• 国务院760号令《商用密码管理条例》第三十三条　进口商用密码进口许可清单中的商用密码或者出口商用密码出口管制清单中的商用密码时，应当向海关交验进出口许可证，并按照国家有关规定办理报关手续。进出口经营者未向海关交验进出口许可证，海关有证据表明进出口产品可能属于商用密码进口许可清单或者出口管制清单范围的，应当向进出口经营者提出质疑；海关可以向国务院商务主管部门提出组织鉴别，并根据国务院商务主管部门会同国家密码管理部门作出的鉴别结论依法处置。在鉴别或者质疑期间，海关对进出口产品不予放行。

7. 根据《商用密码管理条例》规定，关键信息基础设施只有通过商用密码应用安全性评估方可投入使用，并且在运行后仍然需要进行评估。下列选项中表述正确的是（ ）。B

   A. 运行后每半年至少评估一次

   B. 运行后每年至少评估一次

   C. 运行后每年至少评估二次

   D. 运行后每二年至少评估一次

• 国务院760号令《商用密码管理条例》第三十八条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估，评估情况按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、自治区、直辖市密码管理部门备案。

8. 根据《商用密码管理条例》规定，关于密码管理部门和有关部门开展商用密码监督检查，下列选项中表述正确的是（ ）。D

   A. 查封商用密码活动场所

   B. 要求违法单位披露源代码

   C. 冻结涉案账户

   D. 查阅、复制有关合同、票据、账簿以及其他有关资料

• 国务院760号令《商用密码管理条例》第四十五条　密码管理部门和有关部门依法开展商用密码监督检查，可以行使下列职权：（一）进入商用密码活动场所实施现场检查；（二）向当事人的法定代表人、主要负责人和其他有关人员调查、了解有关情况；（三）查阅、复制有关合同、票据、账簿以及其他有关资料。

9. 根据《商用密码管理条例》规定，某商用密码检测机构为扩展业务影响，其通过出具虚假检测数据和结果的方法吸引客户，违法所得25万元，密码管理部门拟对其进行处罚，下列选项中表述正确的是（ ）。B

   A. 在没收违法所得同时，可以并处违法所得1倍以上3倍以下罚款

   B. 在没收违法所得同时，可以并处10万元以上30万元以下罚款

   C. 在没收违法所得外不能再处以罚款

   D. 可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业

• 国务院760号令《商用密码管理条例》第五十一条　商用密码检测机构开展商用密码检测，有下列情形之一的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得30万元以上的，可以并处违法所得1倍以上3倍以下罚款；没有违法所得或者违法所得不足30万元的，可以并处10万元以上30万元以下罚款；情节严重的，依法吊销商用密码检测机构资质：（一）超出批准范围；（二）存在影响检测独立、公正、诚信的行为；（三）出具的检测数据、结果虚假或者失实；（四）拒不报送或者不如实报送实施情况；（五）未履行保密义务；（六）其他违反法律、行政法规和商用密码检测技术规范、规则开展商用密码检测的情形。

10. 根据《商用密码管理条例》规定，某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中，出现电子签名失效的情况，导致相关政务信息产生泄露风险下列选项中表述正确的是（ ）。C

    A. 市政府需要证明电子签名存在瑕疵，方可获得赔偿

    B. 市政府无需任何证明，就可获得赔偿

    C. 电子政务电子认证机构需要证明自己无过错，否则就需要进行赔偿

    D. 即使该电子签名存在瑕疵，但只要电子政务电子认证机构证明市政府同样存在操作不当，就可以免于赔偿

• 国务院760号令《商用密码管理条例》第五十六条　电子签名人或者电子签名依赖方因依据电子政务电子认证服务机构提供的电子签名认证服务在政务活动中遭受损失，电子政务电子认证服务机构不能证明自己无过错的，承担赔偿责任。

11. 根据《商用密码管理条例》规定，某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查，但出于成本考虑，仍然继续使 用，下列选项中表述正确的是（ ）。B

    A. 应当处1万元以上10万元以下罚款

    B. 应当处采购金额1倍以上10倍以下罚款

    C. 不可以对主管人员处以罚款

    D. 有关主管部门无权直接责令停止使用该商用密码产品

• 国务院760号令《商用密码管理条例》第六十一条　关键信息基础设施的运营者违反本条例第四十条规定，使用未经安全审查或者安全审查未通过的涉及商用密码的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额1倍以上10倍以下罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。

12. 根据《密码法》，关于密码分类的说法正确的是（ ）。AB

    A. 密码分为核心密码、普通密码和商用密码

    B. 核心密码、普通密码和商用密码都是采用特定变换的方法对信息等进行加密保护、安全认证

    C. 核心密码和商用密码属于一类

    D. 普通密码和商用密码属于一类

• 《中国人民共和国密码法》第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。《中国人民共和国密码法》第六条　国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。《中国人民共和国密码法》第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。《中国人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

13. 以下关于《密码法》的说法正确的有（ ）。ABCD

    A. 《密码法》规范的是密码应用和管理

    B. 密码工作应坚持总体国家安全观

    C. 密码工作坚持中国共产党的领导

    D. 国家密码管理部门负责管理密码工作

• 《中国人民共和国密码法》第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。《中国人民共和国密码法》第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。《中国人民共和国密码法》第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

14. 根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（ ）。ABCD

    A. 核心密码、普通密码用于保护国家秘密信息

    B. 核心密码、普通密码属于国家秘密

    C. 商用密码可以用于在互联网中保护信息

    D. 商用密码用于保护不属于国家秘密的信息

• 《中国人民共和国密码法》第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。《中国人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

15. 根据《密码法》，密码工作坚持党的绝对领导体现在以下哪些方面（ ）。ABCD

    A. 密码工作的重大事项向中央报告

    B. 密码工作的重大决策由中央决定

    C. 坚决贯彻执行中央关于密码工作的方针政策，落实中央确定的密码工作领导和管理体制

    D. 充分发挥党的领导核心作用，各级党委(党组)和密码工作领导机构要认真履行党管密码的政治责任

• 《中国人民共和国密码法》第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

16. 《密码法》是密码领域的综合性、基础性法律，制定该法的目的包括（ ）。ABCD

    A. 规范密码应用和管理

    B. 促进密码事业发展

    C. 保障网络与信息安全

    D. 维护国家安全和社会公共利益

• 《中国人民共和国密码法》第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

17. 根据《密码法》，对密码定义中加密保护、安全认证的理解正确的有（ ）。ABC

    A. 密码可用于实现加密保护的功能

    B. 密码可用于实现安全认证的功能

    C. 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可

    D. 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有安全认证功能的商用密码实施进口许可

• 第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

18. 根据《密码法》，密码工作应坚持的原则包括（ ）。ACD

    A. 依法管理

    B. 统一负责

    C. 服务大局

    D. 创新发展

• 《中国人民共和国密码法》第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

19. 根据《密码法》，下列关于我国密码工作管理体制的表述，正确的有（ ）。ABC

    A. 国家密码管理部门负责管理全国的密码工作

    B. 县级以上地方各级密码管理部门负责管理本行政区域的密码工作

    C. 国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作

    D. 密码工作保护部门负责本行业、本领域的密码工作

• 《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

20. 根据《密码法》，商用密码可用于保护的信息有（ ）。BCD

    A. 绝密级信息

    B. 商业秘密信息

    C. 个人隐私信息

    D. 非国家秘密的工作秘密信息

• 《中国人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

21. 下列属于《密码法》禁止的密码违法犯罪行为有（ ）。ABCD

    A. 贾某未经授权访问其用户的密码保障系统

    B. 李某为寻找出轨证据，拦截其女友的加密通信信息

    C. 张某私自加密了室友的毕业论文，并匿名索要解密赎金

    D. 季某为褚某实施的加密勒索行为提供支付结算业务

• 《中国人民共和国密码法》第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

22. 根据《密码法》，商用密码领域的行业协会的功能和作用包括（ ）。ABC

    A. 为商用密码从业单位提供信息、技术、培训等服务

    B. 引导和督促商用密码从业单位依法开展商用密码活动

    C. 通过行业自律公约等方式，加强行业自律，推动行业诚信建设

    D. 对商用密码从业单位开展收费检测认证

• 《中国人民共和国密码法》第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

23. 根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（ ）。ABCD

    A. 建立统一的商用密码监督管理信息平台，向社会发布监管信息

    B. 开展各类日常监管活动

    C. 开展随机抽查活动

    D. 将监管信息与社会信用体系相衔接

• 《中国人民共和国密码法》第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

24. 根据《密码法》，国家密码管理部门的机构设置不正确的是（ ）。ABD

    A. 国家、省级两级

    B. 国家、省级与设区的市级三级

    C. 国家、省级、设区的市级和县级四级

    D. 国家、省级、设区的市级、县级和乡镇级五级

• 《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

25. 根据《密码法》，我国商用密码市场体系建设的目标包括（ ）。ABCD

    A. 统一

    B. 开放

    C. 竞争

    D. 有序

• 《中国人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

26. 根据《密码法》，以下属于商用密码从业单位的有（ ）。ABCD

    A. 某外商投资商用密码研发企业

    B. 某国有商用密码生产企业

    C. 某自然人控股的商用密码服务企业

    D. 某混合所有制的商用密码销售企业

• 《中国人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其A工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

27. 根据《密码法》，我国对于外商投资商用密码企业应当秉承的态度包括（ ）。ABCD

    A. 各级人民政府及其有关部门应当遵循非歧视原则

    B. 依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位

    C. 鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作

    D. 行政机关及其工作人员不得利用行政手段强制外商投资商用密码企业转让商用密码技术

• 《中国人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

28. 我国积极推动参与商用密码国际标准化活动，根据《密码法》，以下可以参与制定商用密码国际标准的主体有（ ）。ABCD

    A. 企业

    B. 社会团体

    C. 教育机构

    D. 科研机构

• 《中国人民共和国密码法》第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

29. 根据《密码法》的规定，国家鼓励商用密码从业单位提升商用密码的防护能力，维护用户的合法权益，采用的标准有（ ）。AB

    A. 推荐行国家标准

    B. 行业标准

    C. 团体标准

    D. 企业标准

• 《中国人民共和国密码法》第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。

30. 根据《密码法》，下列违反了商用密码产品、服务市场准入制度的情形有（ ）。ABCD

    A. 销售列入网络关键设备和网络安全专用产品目录的商用密码产品，未经具备资格的机构检测认证

    B. 提供列入网络关键设备和网络安全专用产品目录的商用密码产品，检测认证不合格

    C. 提供使用网络关键设备和网络安全专用产品的商用密码服务,未经商用密码认证机构认证

    D. 提供使用网络关键设备和网络安全专用产品的商用密码服务,认证不合格

• 《中国人民共和国密码法》第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

31. 根据《密码法》，应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有（ ）。ABC

    A. 涉及国家安全

    B. 涉及国计民生

    C. 涉及社会公共利益

    D. 涉及个人隐私

• 《中国人民共和国密码法》第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

32. 根据《密码法》，某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施，下列正确的表述有（ ）。BC

    A. 该科研单位可以不使用商用密码进行保护，但需要向主管部门说明理由

    B. 该科研单位可以自行开展商用密码应用安全性评估

    C. 该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估

    D. 该科研单位出于保密考虑，有权拒绝实施商用密码应用安全性评估

• 《中国人民共和国密码法》第二十七条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

33. 根据《密码法》，我国商用密码出口管制的适用对象包括（ ）。ABD

    A. 涉及国家安全的

    B. 涉及社会公共利益的

    C. 涉及大众消费的

    D. 涉及中国承担国际义务的

• 《中国人民共和国密码法》第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

34. 《密码法》规定商用密码进出口监管清单包括（）。AB

    A. 《商用密码进口许可清单》

    B. 《商用密码出口管制清单》

    C. 《商用密码进口审查清单》

    D. 《商用密码进出口监管目录》

• 《中国人民共和国密码法》第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

35. 商用密码认证机构应当依法取得相关资质，根据《认证认可条例》《商用密码管理条例》，其应当满足的条件包括（ ）。ABCD

    A. 有固定的场所和必要的设施

    B. 有符合认证认可要求的管理制度

    C. 有10名以上相应领域的专职认证人员

    D. 具备与从事商用密码认证活动相适应的检测、检查等技术能力

• 国务院760号令《商用密码管理条例》第十四条　取得商用密码检测机构资质，应当符合下列条件：（一）具有法人资格；（二）具有与从事商用密码检测活动相适应的资金、场所、设备设施、专业人员和专业能力；（三）具有保证商用密码检测活动有效运行的管理体系。

36. 根据《密码法》，密码管理部门和有关部门建立商用密码事中事后监管制度，并推进事中事后监管与社会信用体系相衔接，从而强化商用密码从业单位自律和社会监督。其中，事中事后监管制度包括（ ）。CD

    A. 行政许可

    B. 事后审查

    C. 日常监管

    D. 随机抽查

• “《中国人民共和国密码法》第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。”

37. 根据《密码法》，以下属于商用密码从业单位的有商用密码（ ）单位。ABCD

    A. 科研

    B. 生产、销售

    C. 服务

    D. 进出口

• “《中国人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。”

38. 根据《密码法》，以下符合商用密码的非歧视原则的做法包括（ ）。ABC

    A. 依法平等对待包括外商投资企业在内的商用密码从业单位

    B. 基于自愿原则和商业规则开展商用密码技术合作

    C. 不得利用行政手段强制转让商用密码技术

    D. 利用行政手段强制转让商用密码技术

• 《中国人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

39. 根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（ ）。CD

    A. 国家标准

    B. 行业标准

    C. 团体标准

    D. 企业标准

• 《中国人民共和国密码法》第二十二条　国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

40. 根据《密码法》，以下关于商用密码企业标准的说法正确的是（ ）。ABC

    A. 企业标准是企业利用自主创新技术制定的标准

    B. 企业标准应不低于强制性国家标准的相关技术要求

    C. 企业执行自行制定的企业标准的，企业标准对其具有约束力

    D. 企业标准可以直接上升为国家标准

41. 根据《密码法》，以下关于商用密码国家标准的说法正确的是（ ）。ABD

    A. 分为强制性标准、推荐性标准

    B. 目前尚无商用密码的强制性国家标准

    C. 企业标准应高于国家标准、行业标准相关技术要求

    D. 强制性国家标准必须执行

42. 根据《密码法》，以下关于商用密码国际标准的说法正确的是（ ）。AD

    A. 国家推动参与商用密码国际标准化活动

    B. 国外的密码标准可以直接适用于国内

    C. 国家可以结合国情采用国际标准

    D. 企业可以参与国际标准化活动

• 第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

43. 根据《密码法》，商用密码标准体系包括（ ）。ABD

    A. 国家标准

    B. 团体标准

    C. 个人标准

    D. 行业标准

• 第二十二条　国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、协会标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

44. 根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（ ）。ACD

    A. 目录是基于《网络安全法》第23条确立的管理制度

    B. 依据《密码法》和《网络安全法》分别建立不同的目录

    C. 目录按照需求分批次发布

    D. 《网络关键设备安全通用要求》是强制性国家标准

• 《中国人民共和国密码法》第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。《中国人民共和国网络安全法》第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

45. 根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（ ）。BCD

    A. 一般是涉及国家安全、国计民生、社会公共利益和敏感个人信息的产品

    B. 应由具备资格的机构检测认证合格后方可销售或者提供

    C. 商用密码服务使用目录产品的，还需要经商用密码服务认证合格

    D. 《网络关键设备安全通用要求》和《网络关键设备和网络安全专用产品安全认证实施规则》等提供了检测认证的具体要求

• 《中国人民共和国密码法》第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

46. 根据《密码法》，关于在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，以下说法不正确的是（ ）。BCD

    A. 应按照法律法规和规定使用核心密码、普通密码

    B. 必要时可以使用商用密码进行临时传递和存储

    C. 使用AES 256进行加密保护

    D. 通过采购公有云和部署密码技术以提升集约化和安全水平

• 《中国人民共和国密码法》第十四条　在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

47. 根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（ ）。ABD

    A. 密码科研

    B. 密码生产、服务

    C. 密码进出口

    D. 密码使用、销毁

• 第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。

48. 根据《密码法》，从事核心密码、普通密码的密码工作机构，需（ ），确保核心密码、普通密码的安全。ABC

    A. 建立健全安全管理制度

    B. 采取严格的保密措施

    C. 形成可考核、可评价的保密责任制

    D. 采购列入网络关键设备和网络安全专用产品目录的商用密码产品

• 《中国人民共和国密码法》第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。

49. 根据《密码法》，（ ）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。ACD

    A. 国家保密部门

    B. 密码管理部门

    C. 国家市场监督管理部门

    D. 国家民政部门

• 《中国人民共和国密码法》第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。

50. 《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（ ）。ABD

    A. 发生核心密码、普通密码泄密案件

    B. 发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施。

    C. 发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即向社会发布预警通告

    D. 发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未及时向保密行政管理部门、密码管理部门报告

• 《中国人民共和国密码法》第十七条　密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。

51. 根据《密码法》，核心密码、普通密码安全的跨部门协作保障机制包括（ ）。ABCD

    A. 安全监测预警

    B. 安全风险评估

    C. 信息通报

    D. 重大事项会商和应急处置

• 《中国人民共和国密码法》第十七条　密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。

52. 根据《密码法》，密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的，可以向（ ）提请协助。ABC

    A. 海关

    B. 交通运输

    C. 公安

    D. 工商管理局

• 《中国人民共和国密码法》第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

53. 根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（ ）。ABD

    A. 专利

    B. 著作权

    C. 工业产权

    D. 商标

54. 国家采取多种形式加强密码安全教育，根据《密码法》，以下包括了密码安全教育内容的教育体系有（ ）。ABCD

    A. 义务教育

    B. 公务员教育培训

    C. 高等教育

    D. 职业教育

• 《中国人民共和国密码法》第十条　国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。

55. 根据《密码法》，关于商用密码行业协会的说法，正确的是（ ）。ABCD

    A. 目前很多省（自治区、直辖市）已经设立了商用密码行业协会

    B. 行业协会需经民政部门登记成立，否则属于非法组织

    C. 商用密码行业协会有助于实现密码行业的规范、健康发展

    D. 企业可以自愿申请加入行业协会

• 《中国人民共和国密码法》第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

56. 根据《密码法》《商用密码应用安全性评估管理办法（试行）》，以下关于商用密码应用安全性评估的说法正确的是（ ）。ABC

    A. 密码保障网络安全的核心支撑作用需要通过应用安全性评估实现

    B. 涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估

    C. 商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估

    D. 《网络安全法》首次明确提出了商用密码应用安全性评估

57. 根据《密码法》，以下需要进行商用密码应用安全性评估的情况有（ ）。ABCD

    A. 重要领域网络和信息系统建成后

    B. 重要领域网络和信息系统运行后的定期（不少于每年一次）

    C. 重要领域网络和信息系统发生密码相关重要事件

    D. 重要领域网络和信息系统发生密码应用重大变化

• 商用密码应用安全性评估管理办法（试行）》第十条 重要领域网络和信息系统投入运行后， 责任单位应当委托测评机构定期开展商用密码应用安全性评估，评估未通过，责任单位应当限期整改并重新组织评估。关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次，测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行，其他信息系统定期开展检查和抽查。第十一条 重要领域网络和信息系统发生密码相关重大安全事件、重大调整或特殊紧急情况，责任单位应当及时组织测评机构开展商用密码应用安全性评估。

58. 根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后，应向哪些部门履行备案手续（ ）。ABD

    A. 主管部门

    B. 所在地区密码管理部门

    C. 所在地区发改部门

    D. 所在地区公安部门

59. 根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（ ）。ABCD

    A. 测评机构应经国家密码管理部门认定

    B. 测评机构目录由国家密码管理部门发布

    C. 测评机构应按照商用密码相关标准开展具体测评工作

    D. 测评机构应符合《认证认可条例》等规定的资质条件

• 商用密码应用安全性评估管理办法（试行）》第六条 商用密码应用安全性评估工作由国家密码管理部门认定的测评机构（以下简称测评机构）承担，国家密码管理部门定期发布测评机构目录。国家密码管理部门会同国务院公安部门制定测评机构的有关技术与管理规范，组织测评机构业务培训

60. 根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（ ）。ABD

    A. 国家密码管理部门应对采用商用密码技术从事电子政务电子认证服务的机构进行认定

    B. 采用商用密码技术从事电子政务电子认证服务属于电子认证服务

    C. 采用商用密码技术从事电子政务电子认证服务不属于电子认证服务

    D. 未经认定从事电子政务电子认证服务的，将承担没收违法产品和违法所得，并处罚款等的法律责任

• 《中国人民共和国密码法》第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。《中国人民共和国密码法》第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。

61. 根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（ ）。AB

    A. 商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外

    B. 商用密码检测、认证机构应当依法取得相关资质

    C. 商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位

    D. 商用密码检测、认证机构应向密码管理部门披露密码源代码

• 《中国人民共和国密码法》第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

62. 根据《密码法》，商用密码检测认证工作的监管机构有（ ）。AC

    A. 国家密码管理局

    B. 国家保密局

    C. 市场监督总局

    D. 工商管理局

• 市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见

63. 按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（ ）。AB

    A. 商用密码认证机构

    B. 取得商用密码检测相关资质的检测机构

    C. 未取得商用密码检测相关资质的检测机构

    D. 商用密码进出口单位

64. 根据《密码法》，以下属于商用密码检测认证的法律依据的是（ ）。ABCD

    A. 《密码法》

    B. 《认证认可条例》

    C. 《产品质量法》

    D. 《标准化法》

65. 以下哪些不符合《密码法》的商用密码检测认证规定（ ）。AB

    A. 检测认证仅涉及密码技术、产品或服务的安全认证功能

    B. 商用密码生产、销售单位应强制接受商用密码检测认证

    C. 商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作

    D. 涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供

• 《中华人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。《中华人民共和国密码法》第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。《中华人民共和国密码法》第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

66. 根据《商用密码产品认证规则》，以下对商用密码认证证书的说法正确的是（ ）。ABC

    A. 商用密码产品认证证书的有效期为五年

    B. 认证机构定期监督认定不符合证书保持条件的，可以撤销认证证书

    C. 认证证书覆盖产品变更的，认证证书有效期不变

    D. 认证证书覆盖产品扩展的，认证证书有效期自动终止

• 《商用密码产品认证规则》4.5获证后监督 认证机构应对认证有效期内的获证产品和生产企业进行持续监督。 获证后监督可不预先通知生产企业， 一般采用工厂检查的方式实施，必要时可在生产现场或市场抽样检测。认证机构对获证后监督结论和相关资料信息进行综合评价，评价通过的，可继续保持认证证书、使用认证标志；不通过的，认证机构应当根据相应情形做出暂停或者撤销认证证书的处理《商用密码产品认证规则》5.1认证证书的保持 认证证书有效期为5年，并通过认证机构的获证后监督保持效力。证书到期需延续使用的，认证委托人应在有效期届满前6个月内提出认证委托。认证机构应采用获证后监督的方式对符合认证要求的委托换发新证书。《商用密码产品认证规则》5.2认证证书覆盖产品的变更 获证后的产品或其生产者、生产企业等发生变化时，认证委托人应向认证机构提出变更委托。认证机构根据变更的内容，对委托资料进行审核，确定是否可以批准变更。如需样品检测和/或工厂检查，应在检测和/或检查合格后方能批准。5.3 认证证书覆盖产品的扩展 认证委托人需要增加已经获得的认证证书覆盖的产品范围时，应向认证机构提出扩展委托，并提供扩展产品和获证产品之间的差异说明。认证机构可采用委托资料审核、补充差异试验和/或工厂检查的方式核查原认证结果对扩展产品的有效性。核查通过的，由认证机构换发新证书。

67. 2023年2月，美国国家标准与技术研究院(NIST)将 Ascon算法确立为轻量级加密(LWC)标准，关于该算法和标准的说法，正确的是（ ）。ABC

    A. 该标准属于国际标准

    B. 该标准旨在保护物联网(IoT)创建和传输的信息

    C. 通过法律法规规范标准化机构的职责与权限，可以起到推动技术发展和应用的创新进步的重要作用

    D. 境内企业研究、进口或使用该算法没有任何程序或条件限制

68. 国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（ ）。BCD

    A. 先进性

    B. 科学性

    C. 规范性

    D. 时效性

• 《标准化法》第四条　制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的科学性、规范性、时效性，提高标准质量。

69. 在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（ ）。AC

    A. 《密码法》

    B. 《对外贸易法》

    C. 《出口管制法》

    D. 《个人信息保护法》

70. 商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布（ ）。ACD

    A. 商务部

    B. 国家数据局

    C. 国家密码管理局

    D. 海关总署

71. 按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（ ）工作。ACD

    A. 商用密码应用安全性评估

    B. 灾难恢复性评估

    C. 关键信息基础设施安全检测评估

    D. 网络安全等级测评

72. 某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动，并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正，给予警告，并没收违法所得50万，还可并处下列哪些金额的罚款（ ）。ABC

    A. 60

    B. 100

    C. 140

    D. 200

• 《中华人民共和国密码法》第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

73. 根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进行的处罚有（ ）。AC

    A. 直接处50万元罚款

    B. 直接处200万元罚款

    C. 对直接负责的主管人员处10万罚款

    D. 对直接负责的主管人员处20万罚款

• 《中华人民共和国密码法》第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

74. 单位甲欲从事电子政务电子认证服务，但一直未取得相关资质，面对利益诱惑单位甲选择隐瞒相关资质， 并最终获利100 万元。根据《密码法》，对单位甲的违法行为，下列处罚正确的是（ ）。ABC

    A. 责令甲停止电子政务电子认证服务活动，并给予警告

    B. 没收违法所得100万

    C. 处200万罚款

    D. 处400万罚款

• 《中华人民共和国密码法》第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。

75. 甲机构依法取得商用密码检测机构资质，但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司， 帮助其获取市场竞争优势，依据《密码法》，针对该行为，下列说法正确的是（ ）。CD

    A. 市场监督管理部门可以自行对甲机构实施行政处罚

    B. 密码管理部门不可以对甲机构实施行政处罚

    C. 可以对甲机构责令改正或者停止违法行为，给予警告，没收违法所得

    D. 情节严重的，吊销相关资质

76. A公司为尽快抢占市场，明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录，在未经过检测认证的情况下就投入市场进行销售，在短短3个月内获利165万元，根据《密码法》，针对该行为，下列正确的表述有（ ）。ABCD

    A. 应当责令改正或者停止违法行为

    B. 没收违法产品

    C. 没收违法所得

    D. 可以并处违法所得一倍以上三倍以下罚款

• 第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。

77. 根据《密码法》，对未经认定从事电子政务电子认证服务的行为，规定的法律责任有（ ）。ABCD

    A. 责令改正

    B. 责令停止违法行为

    C. 警告

    D. 没收违法产品和违法所得与罚款

• 《中华人民共和国密码法》第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。

78. 某关键信息基础设施运营者未按照要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（ ）。ACD

    A. 对其进行警告

    B. 吊销相关资质

    C. 对关键信息基础设施的运营者处以罚款

    D. 对直接负责的主管人员处以罚款

• 《中华人民共和国密码法》第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

79. 违反《密码法》关于进口许可、出口管制的规定，可进行处罚的主管部门包括：（ ）。CD

    A. 密码管理部门

    B. 市场监督管理部门

    C. 国务院商务主管部门

    D. 海关

• 《中华人民共和国密码法》第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

80. 违反《密码法》相关规定，发生核心密码、普通密码泄露事件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对（ ） 和（ ）依法给予处分或者处理。BC

    A. 单位负责人

    B. 直接负责的主管人员

    C. 其他直接责任人员

    D. 泄露事件的其他参与者

• 《中华人民共和国密码法》第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

81. 甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务，该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录，下列哪些表述是正确的（ ）。BC

    A. 由于我国已经取消商用密码产品销售许可，故甲公司可自由提供密码服务

    B. 甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用

    C. 甲公司提供的密码服务也应当经过商用密码认证机构认证合格

    D. 甲公司提供的密码服务需要经过具备资格的机构检测认证，但所涉及的数据备份一体机可以自由使用

82. 根据《密码法》，关于我国商用密码标准化体系，下列表述正确的是（ ）。CD

    A. 国家标准由国家密码管理局组织制定

    B. 团体标准代号为GM

    C. 行业标准需要报国家标准化管理委员会备案

    D. 企业标准由商业密码企业制定或企业联合制定

83. 根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（ ）。ABC

    A. 社会公众可以不受限制地通过常规零售渠道购买

    B. 仅供个人使用

    C. 不能轻易改变密码功能

    D. 只用于加密，不用于认证

• 大众消费类产品所采用的商用密码是否实行进口许可和出口管制?

84. 国家密码管理部门将建立（ ）的密码法律制度体系。ABC

    A. 以《密码法》为核心

    B. 以《商用密码管理条例》等行政法规为基础

    C. 以密码规章和规范性文件为分支

    D. 以密码标准为补充

• 国家密码管理部门将建立什么样的密码法律制度体系?

85. 某地密码管理部门贾某因与邻居季某素有矛盾，遂在对季某经营的商用密码产品生产企业进行检查的过程中，恶意刁难，严重影响了企业的正常经营，针对贾某的行为，该地密码管理部门应当（ ）。CD

    A. 对贾某和季某进行调解

    B. 属于民事纠纷，无需密码管理部门介入

    C. 对贾某予以行政处分

    D. 如果贾某具有中国共产党党员身份，还应当同时予以党纪处分

• 《中华人民共和国密码法》第四十条　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

86. 《密码法》明确提出，推进事中事后监管与社会信用体系相衔接，下列举措表述正确的是（ ）。ABCD

    A. 以国家统一社会信用代码为标识，依法依规建立权威、统一、可查询的商用密码市场主体信用记录

    B. 推行商用密码从业单位及有关市场主体信用承诺制度，将信用承诺履行情况纳入信用记录

    C. 推进信用分级分类监管,依据商用密码从业单位信用情 况，在监管方式、抽查比例和频次等方面采取差异化措施

    D. 规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒

• 商用密码事中事后监管如何与社会信用体系相衔接?

87. 商用密码事中事后监督的实施主体包括（ ）。ABCD

    A. 市场监管部门

    B. 网信部门

    C. 商务部门

    D. 海关

• 《密码法》关于商用密码事中事后监管制度的要求是什么?

88. 避免商用密码产品检测认证重复检测认证的做法有（ ）。AB

    A. 制定并公布网络关键设备和网络安全专用产品目录，避免适用检测认证制度的产品的重复

    B. 推动检测认证结果互认，减少某一类产品检测认证项目的重复

    C. 对于各类检测认证机构进行合并

    D. 将各类检测认证统一并入网络安全审查

• 《密码法》关于商用密码事中事后监管制度的要求是什么?

89. 我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（ ）。ABC

    A. 维护国家安全的需要

    B. 维护社会公共利益的需要

    C. 与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致

    D. 保护个人利益

• 为什么要对特定商用密码产品实行强制性检测认证制度?

90. 《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（ ）。ABCD

    A. 如果执行国家标准、行业标准和团体标准，企业应该公开相应的标准名称和标准编号

    B. 如果执行的标准是本企业制定的企业标准，企业除了公开相应的标准名称和标准编号，还应当公开企业产品、服务的技术指标

    C. 公开指标的类别和内容由企业根据自身特点自主确定

    D. 企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求

• 什么是商用密码从业单位公开标准的技术要求,它有什么作用?

91. 当前我国商用密码行业标准的类别包括（ ）。ABCD

    A. 基础类标准

    B. 应用类标准

    C. 检测类标准

    D. 管理类标准

• 当前商用密码行业标准分为哪几类?

92. 《密码法》在商用密码管理方面的立法思路主要包括（ ）。ABCD

    A. 贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则

    B. 以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管

    C. 对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施

    D. 进一步削减行政许可数量，最大限度减少对市场活动的直接干预

• 《密码法》在商用密码管理方面的立法思路主要有哪些?

93. 密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利，必须符合的条件包括（ ）。ABC

    A. 基于密码工作需要

    B. 按照国家有关规定向有关部门提请

    C. 提请免检的对象限于核心密码、普通密码有关物品和人员

    D. 相关部门推荐

• 《中国人民共和国密码法》第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

94. 在密码工作实践中，可能涉及密码知识产权保护问题的环节有（ ）。ABCD

    A. 密码技术研究

    B. 密码检测认证

    C. 密码应用安全性评估

    D. 密码安全审查

• 《密码法》在密码知识产权保护方面作了哪些具体规定?

95. 《密码法》和修订的《商用密码管理条例》颁布实施后，商用密码管理体制将更加科学合理，形成的商用密码行政管理体系将涉及的行政级别包括（ ）。ABCD

    A. 国家

    B. 省

    C. 市

    D. 县

• 《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

96. 对商用密码服务的认识正确的是（ ）。ABCD

    A. 是为他人提供集成、运营、监理等商用密码支持和保障的活动的一类服务

    B. 提供商用密码服务应具备相应的商用密码专业技术、技能和设施、人力等资源

    C. 典型的商用密码服务包括密码保障系统集成和密码保障系统运营

    D. 云服务商可以提供商用密码服务

• 商用密码服务的概念与范围是什么?

97. 以下属于商用密码产品的有（ ）。ABCD

    A. 商用密码软件

    B. 商用密码芯片

    C. 商用密码整机

    D. 商用密码系统

• 商用密码产品的概念与范围是什么?

98. 商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求，遵循（ ）的原则。BCD

    A. 保密

    B. 独立

    C. 客观

    D. 公正

• 国务院760号令《商用密码管理条例》第十九条 商用密码认证机构应当按照法律、行政法规和商用密码认证技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码认证，对出具的认证结论负责。

99. 目前，商用密码使用由行政推进向依法规范应用转变，下列法律法规可以作为依法规范商用密码应用的法律依据的有（ ）。ABCD

    A. 《密码法》

    B. 《网络安全法》

    C. 《商用密码管理条例》

    D. 《关键信息基础设施安全保护条例》

100. 下列属于国家密码管理部门职权范围的有（ ）。ABCD

**A. 开展商用密码监督管理**

**B. 行政执法**

**C. 建立失信企业联合惩戒和守信企业联合激励制度**

**D. 调查处理商用密码违法违规案件**