密评从业人员考核参考题库 301 ~ 400

  本文是国家密码管理局于 2023 年 6 月 28 日发布的《商用密码应用安全性评估从业人员考核参考题库》第 301 至 400 题的题目和参考答案（答案来源于网上各路大神，非官方标准答案，仅供学习参考，敬请不吝指正）。

1. 相比于《商用密码管理条例》，《密码法》具有的特点有（ ）。ABCD

   A. 立法程序更严

   B. 效力位阶更高

   C. 适用范围更广

   D. 更具综合性

2. 根据《电子认证服务密码管理办法》，我国对电子认证服务实施许可制。国家密码管理局对电子认证服务系统的要求包括（ ）。BC

   A. 先进性要求

   B. 安全性审查

   C. 互联互通测试

   D. 创新性要求

• 《电子认证服务密码管理办法》第九条 国家密码管理局应当自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起20个工作日内对申请人提交的申请材料进行审查,组织对电子认证服务系统进行安全性审查和互联互通测试,并将安全性审查和互联互通测试所需时间书面通知申请人。电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安全性审查或者互联互通测试的,不予许可,书面通知申请人并说明理由。

3. 根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料包括（ ）。ABCD

   A. 《电子认证服务使用密码许可证申请表》

   B. 企业法人营业执照复印件

   C. 电子认证服务系统安全性审查相关技术材料

   D. 电子认证服务系统互联互通测试相关技术材料

• 《电子认证服务密码管理办法》第七条 申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：（一）《电子认证服务使用密码许可证申请表》；（二）企业法人营业执照或者企业名称预先核准通知书的复印件；（三）电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明；（四）电子认证服务系统互联互通测试相关技术材料；（五）电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件；（六）电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。

4. 《电子认证服务使用密码许可证》载明的内容包括（ ）。ABCD

   A. 许可证编号

   B. 电子认证服务提供者名称

   C. 许可证有效期限

   D. 发证机关和发证日期

• 《电子认证服务密码管理办法》第十条 《电子认证服务使用密码许可证》载明下列内容：（一）许可证编号；（二）电子认证服务提供者名称；（三）许可证有效期限；（四）发证机关和发证日期。《电子认证服务使用密码许可证》有效期为5年。

5. 关于《电子认证服务使用密码许可证》，下列说法正确的是（ ）。ABD

   A. 有效期为5年

   B. 电子认证服务系统通过安全性审查和互联互通测试是颁发《电子认证服务使用密码许可证》的条件

   C. 变更电子认证服务提供者，无需更换《电子认证服务使用密码许可证》

   D. 使用不符合规定的密钥管理系统提供的密钥来提供服务，可被吊销《电子认证服务使用密码许可证》

• 《电子认证服务密码管理办法》第九条 国家密码管理局对省、自治区、直辖市密码管理机构报送的材料进行核查，组织对电子认证服务系统进行安全性审查和互联互通测试，并自省、自治区、直辖市密码管理机构受理申请之日起15个工作日内，将安全性审查和互联互通测试所需时间书面通知申请人。电子认证服务系统通过安全性审查和互联互通测试的，由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布；未通过安全性审查或者互联互通测试的，不予许可，书面通知申请人并说明理由。《电子认证服务密码管理办法》第十条 《电子认证服务使用密码许可证》载明下列内容：（一）许可证编号；（二）电子认证服务提供者名称；（三）许可证有效期限；（四）发证机关和发证日期。《电子认证服务使用密码许可证》有效期为5年。《电子认证服务密码管理办法》第十一条 电子认证服务提供者变更名称的，应当自变更之日起30日内，持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。电子认证服务提供者变更住所、法定代表人的，应当自变更之日起30日内，持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。第十七条 有下列情形之一的，由国家密码管理局责令改正；情节严重的，吊销《电子认证服务使用密码许可证》，通报国务院信息产业主管部门并予以公布：（一）电子认证服务系统的运行不符合《证书认证系统密码及其相关安全技术规范》的；（二）电子认证服务系统使用本办法第六条规定以外的密钥管理系统提供的密钥开展业务的；（三）对电子认证服务系统进行技术改造或者进行系统搬迁，未按照本办法第十五条规定办理的。

6. 《商用密码进口许可清单》、《商用密码出口管制清单》制定的法律依据包括（ ）。ABC

   A. 《密码法》

   B. 《出口管制法》

   C. 《海关法》

   D. 《对外贸易法》

• 关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告

7. 根据《商用密码进口许可清单》和《商用密码出口管制清单》，以下关于商用密码进出口的说法正确的是（ ）。ACD

   A. 商用密码属于两用物项

   B. 商用密码都需要申请进出口许可证

   C. 商用密码进口受到许可清单管理

   D. 商用密码出口受到管制清单管理

• 关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告

8. 根据《商用密码进出口许可程序》，下列关于商用密码进出口许可程序，正确的表述包括（ ）。ABCD

   A. 经营者通过省级商务主管部门向商务部提出申请

   B. 申请经审查予以许可的，由商务部颁发两用物项和技术进出口许可证

   C. 经营者应当向海关出具两用物项和技术进出口许可证办理海关手续

   D. 未获许可证的不得开展进出口活动

• 商用密码进出口许可程序

9. 根据《商用密码进口许可清单》，实施进口许可的商用密码应符合以下的情形（ ）。ABC

   A. 可能涉及国家安全

   B. 可能涉及社会公共利益

   C. 具有加密保护功能

   D. 完全用于安全认证用途

• 《中国人民共和国密码法》第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

10. 按照《商用密码产品认证目录（第一批）》，密码算法应符合的标准有（ ）。ABCD

    A. 《SM4分组密码算法》

    B. 《SM3密码杂凑算法》

    C. 《SM2密码算法使用规范》

    D. 《SM9标识密码算法》

• 《商用密码产品认证目录（第一批）》上述产品的密码算法应为符合GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4分组密码算法》、GM/T 0003《SM2椭圆曲线公钥密码算法》、GM/T 0004 《SM3密码杂凑算法》、GM/T 0009《SM2密码算法使用规范》、GM/T 0010《SM2密码算法加密签名消息语法规范》、GM/T 0044《SM9标识密码算法》等国家密码管理要求的密码算法

11. 按照《商用密码产品认证目录（第一批）》，密码随机数检测应符合的标准有（ ）。CD

    A. 《密码随机数生成模块设计指南》

    B. 《软件随机数发生器设计指南》

    C. 《随机性检测规范》

    D. 《密码产品随机数检测要求》

• 《商用密码产品认证目录（第一批）》上述产品的随机数监测应遵循GM/T 0005《随机性检测规范》、GM/T 0062《密码产品随机数检测要求》

12. 按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录（第二批）》，市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度，鼓励商用密码产品获得认证。以下属于商用密码产品的有（ ）。ABCD

    A. 可信密码模块

    B. 云服务器密码机

    C. 随机数发生器

    D. 安全浏览器密码模块

13. 按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》，以下事项不再要求企业提供或出具书面证明的有（ ）。ABCD

    A. 申请商用密码科研成果审查鉴定的知识产权证明

    B. 申请商用密码产品质量检测机构审批时的质量检测能力其它证明

    C. 申请商用密码产品出口许可的法人资格证明

    D. 申请电子认证使用密码许可证名称变更的名称变更证明

• 证明事项取消目录

14. 根据《关于开展商用密码检测认证工作的实施意见》的规定，商用密码检测认证工作应当坚持的基本原则包括（ ）。ABCD

    A. 统一管理

    B. 共同实施

    C. 规范有序

    D. 保障安全

• 市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见

15. 根据《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》的规定，下列属于行政许可事项的是（ ）。ABCD

    A. 商用密码科研成果审查鉴定

    B. 商用密码产品质量检测机构审批

    C. 电子认证服务使用密码许可

    D. 电子政务电子认证服务机构资质认定

• 国务院办公厅关于公布《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》的通知

16. 国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中，废止的管理规定有（ ）。ABD

    A. 《商用密码产品销售管理规定》

    B. 《商用密码产品使用管理规定》

    C. 《商用密码科研管理规定》

    D. 《境外组织和个人在华使用密码产品管理办法》

• 国家密码管理局公告第32号——关于废止和修改部分管理规定的决定

17. 修订《商用密码管理条例》的总体思路包括（ ）。ABC

    A. 坚持创新发展与保障安全相结合

    B. 坚持放宽准入与规范监管相结合

    C. 处理好条例与相关法律法规的关系

    D. 坚持事中与事后监管相结合

• 司法部、国家密码管理局负责人就《商用密码管理条例》修订答记者问

18. 根据《商用密码管理条例》，以下对商用密码检测机构的表述正确的是（ ）。ABD

    A. 从事商用密码产品检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质

    B. 从事网络与信息系统商用密码应用安全性评估活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质

    C. 申请商用密码检测机构资质，可以向国家密码管理部门提出口头申请

    D. 商用密码检测机构应当按照法律、行政法规和商用密码检测技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码检测

• 国务院760号令《商用密码管理条例》第十三条　从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动，向社会出具具有证明作用的数据、结果的机构，应当经国家密码管理部门认定，依法取得商用密码检测机构资质。国务院760号令《商用密码管理条例》第十五条　申请商用密码检测机构资质，应当向国家密码管理部门提出书面申请，并提交符合本条例第十四条规定条件的材料。国务院760号令《商用密码管理条例》第十九条　商用密码认证机构应当按照法律、行政法规和商用密码认证技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码认证，对出具的认证结论负责。商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求。

19. 下列有关《商用密码管理条例》的表述，正确的是（ ）。ACD

    A. 国家依法保护商用密码领域的知识产权

    B. 行政机关及其工作人员可以利用行政手段强制转让商用密码技术

    C. 国家鼓励和支持商用密码科学技术成果转化和产业化应用

    D. 国家支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励

• 国务院760号令《商用密码管理条例》第七条　国家建立健全商用密码科学技术创新促进机制，支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励。国家依法保护商用密码领域的知识产权。从事商用密码活动，应当增强知识产权意识，提高运用、保护和管理知识产权的能力。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。国务院760号令《商用密码管理条例》第八条　国家鼓励和支持商用密码科学技术成果转化和产业化应用，建立和完善商用密码科学技术成果信息汇交、发布和应用情况反馈机制。

20. 根据《商用密码管理条例》，国家鼓励在外商投资过程中基于（ ）开展商用密码技术合作。AB

    A. 自愿原则

    B. 商业规则

    C. 公平原则

    D. 非歧视原则

• 国务院760号令《商用密码管理条例》第七条　国家建立健全商用密码科学技术创新促进机制，支持商用密码科学技术自主创新，对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励。国家依法保护商用密码领域的知识产权。从事商用密码活动，应当增强知识产权意识，提高运用、保护和管理知识产权的能力。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

21. 根据《商用密码管理条例》，以下关于商用密码标准化要求，正确的是（ ）。ABCD

    A. 国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机制，对商用密码标准实施进行监督检查

    B. 国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用

    C. 国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动

    D. 其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调

• 国务院760号令《商用密码管理条例》第十条　国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准，对商用密码团体标准的制定进行规范、引导和监督。国家密码管理部门依据职责，建立商用密码标准实施信息反馈和评估机制，对商用密码标准实施进行监督检查。国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用，鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。其他领域的标准涉及商用密码的，应当与商用密码国家标准、行业标准保持协调。

22. 根据《商用密码管理条例》，以下关于商用密码认证机构的表述，正确的是（ ）。AD

    A. 从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质

    B. 申请商用密码认证机构资质，应当向地方市场监督管理部门提出书面申请

    C. 地方市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。

    D. 商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求

• 国务院760号令《商用密码管理条例》第十五条　申请商用密码检测机构资质，应当向国家密码管理部门提出书面申请，并提交符合本条例第十四条规定条件的材料。国务院760号令《商用密码管理条例》第十八条　从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质。申请商用密码认证机构资质，应当向国务院市场监督管理部门提出书面申请。申请人除应当符合法律、行政法规和国家有关规定要求的认证机构基本条件外，还应当具有与从事商用密码认证活动相适应的检测、检查等技术能力。国务院市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。国务院760号令《商用密码管理条例》第十九条　商用密码认证机构应当按照法律、行政法规和商用密码认证技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码认证，对出具的认证结论负责。商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求。

23. 根据《商用密码管理条例》，以下有关电子认证的表述，正确的是（ ）。ABC

    A. 电子认证服务机构应当按照法律、行政法规和电子认证服务密码使用技术规范、规则，使用密码提供电子认证服务

    B. 电子认证服务密码使用技术规范、规则由国家密码管理部门制定并公布

    C. 采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质

    D. 外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行网络安全审查。

• 国务院760号令《商用密码管理条例》第二十四条　采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质。国务院760号令《商用密码管理条例》第二十七条　外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行外商投资安全审查。国务院760号令《商用密码管理条例》第二十八条　电子政务电子认证服务机构应当按照法律、行政法规和电子政务电子认证服务技术规范、规则，在批准范围内提供电子政务电子认证服务，并定期向主要办事机构所在地省、自治区、直辖市密码管理部门报送服务实施情况。电子政务电子认证服务技术规范、规则由国家密码管理部门制定并公布。

24. 根据《商用密码管理条例》，商用密码的（ ），适用商用密码进出口规定。ABCD

    A. 过境、转运、通运、再出口

    B. 在境外与综合保税区等海关特殊监管区域之间进出

    C. 在境外与出口监管仓库之间进出

    D. 在境外与保税物流中心之间进出

• 国务院760号令《商用密码管理条例》第三十二条　进口商用密码进口许可清单中的商用密码或者出口商用密码出口管制清单中的商用密码，应当向国务院商务主管部门申请领取进出口许可证。商用密码的过境、转运、通运、再出口，在境外与综合保税区等海关特殊监管区域之间进出，或者在境外与出口监管仓库、保税物流中心等保税监管场所之间进出的，适用前款规定。

25. 根据《商用密码管理条例》，对（ ）有重大影响的商用密码出口，由国务院商务主管部门会同国家密码管理部门等有关部门报国务院批准。AC

    A. 国际安全

    B. 社会公共安全

    C. 外交政策

    D. 数据安全

• 第三十四条 对国家安全、社会公共利益或者外交政策有重大影响的商用密码出口，由国务院商务主管部门会同国家密码管理部门等有关部门报国务院批准。报国务院批准的，不受前款规定时限的限制。

26. 根据《商用密码管理条例》，密码管理部门和有关部门依法建立推行商用密码经营主体（ ） 等机制，以推进商用密码监督管理与社会信用体系的衔接。ABCD

    A. 信用记录

    B. 信用分级分类监管

    C. 失信惩戒

    D. 信用修复

• 国务院760号令《商用密码管理条例》第四十六条　密码管理部门和有关部门推进商用密码监督管理与社会信用体系相衔接，依法建立推行商用密码经营主体信用记录、信用分级分类监管、失信惩戒以及信用修复等机制。

27. 根据《密码法》，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。正确

• 《中国人民共和国密码法》第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

28. 根据《密码法》规定，国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。正确

• 《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

29. 按照《密码法》的三级管理架构要求，省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。错误

• 《中国人民共和国密码法》第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

30. 《密码法》中将密码分为核心密码、一般密码和商用密码。错误

• 《中国人民共和国密码法》第六条　国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

31. 根据《密码法》，国家对密码实行分类管理。正确

• 《中国人民共和国密码法》第六条　国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

32. 根据《密码法》，我国密码管理体制分为两级。错误

• 《中国人民共和国密码法》第六条　国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

33. 根据《密码法》，核心密码和普通密码都属于国家秘密。正确

• 《中华人民共和国密码法》第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

34. 根据《密码法》，核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。错误

• 《中华人民共和国密码法》第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。《中华人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

35. 根据《密码法》，核心密码用于保护国家绝密级、机密级、秘密级信息，直接关系国家安全和利益。正确

36. 根据《密码法》，商用密码用于保护企业商业秘密和公民个人隐私，不包括政务领域中的工作信

息。错误

• 《中华人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

37. 根据《密码法》，商用密码用于保护不属于国家秘密的信息。正确

• 《中华人民共和国密码法》第八条　商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

38. 《密码法》规定，市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。错误

• 《中华人民共和国密码法》第十一条　县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

39. 根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。正确

• 《中华人民共和国密码法》第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

40. 根据《密码法》，在有线、无线通信中传递的国家秘密信息，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。正确

• 《中华人民共和国密码法》第十四条　在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

41. 根据《密码法》，密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。错误

42. 根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。正确

• 《中华人民共和国密码法》第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

43. 根据《密码法》规定，密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。正确

• 《中华人民共和国密码法》第二十条　密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查

44. 根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。正确

• 《中华人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

45. 根据《密码法》规定，商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。正确

• 《中华人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

46. 根据《密码法》，商用密码进出口单位不属于商用密码从业单位。错误

• 《中华人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

47. 根据《密码法》，商用密码生产单位属于商用密码从业单位。正确

• 《中华人民共和国密码法》第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

48. 根据《密码法》，商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。错误

• 《中华人民共和国密码法》第二十二条　国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

49. 根据《密码法》，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。正确

• 《中华人民共和国密码法》第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

50. 根据《密码法》规定，商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。正确

• 《中华人民共和国密码法》第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商　用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。

51. 根据《密码法》，商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定，避免重复检测认证。错误

• 商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

52. 根据《密码法》规定，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。正确

53. 根据《密码法》规定，所有商用密码产品都必须由具备资格的机构检测认证合格后，方可销售或者提供。错误

• 涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。

54. 根据《密码法》规定，商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。正确

55. 根据《密码法》规定，关键信息基础设施运营者必须请商用密码检测机构开展密评。错误

• 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

56. 根据《密码法》规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国行政许可法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。错误

• 关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

57. 根据《密码法》规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用普通密码进行保护。错误

• 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护。

58. 根据《密码法》规定，大众消费类产品所采用的商用密码也要实行进口许可和出口管制制度。错误

• 大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

59. 根据《密码法》规定，车载蓝牙中的密码模块属于大众消费类产品所采用的商用密码。正确

• 《中华人民共和国密码法》释义：该目录明确将大众消费类产品所采用的商用密码，包括数字电视智能卡、蓝牙模块和用于知识产权保护的加密狗等，排除在目录之外。

60. 根据《密码法》规定，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。正确

61. 根据《密码法》，各省的商用密码行业协会是社会团体组织。正确

• 《中华人民共和国密码法》释义：行业协会等组织作为介于密码管理部门和商用密码从业单位之间的社会组织

62. 根据《密码法》，商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务。正确

• 商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

63. 根据《密码法》规定，密码管理部门和有关部门及其工作人员应对其在履行职责中知悉的商业秘密和个人隐私严格保密。正确

• 密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

64. 根据《密码法》规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。正确

• 密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

65. 根据《密码法》规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。正确

• 窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

66. 某人非法侵入了国防军工企业的密码保障系统，有关部门将依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究其法律责任。正确

• 窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

67. 根据《密码法》规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。错误

• 违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

68. 根据《密码法》规定，某单位提供了检测认证不合格的商用密码产品，将由市场监督管理部门会同密码管理部门进行处罚。正确

• 销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。

69. 根据《密码法》规定，某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估，导致危害网络安全后果的，该运营者将面临五万元以上五十万元以下罚款。错误

• 关键信息基础设施的运营者违反本法第十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

70. 根据《密码法》，关键信息基础设施的运营者使用未经安全审查的产品或者服务的，由国务院商务主管部门责令停止使用，处采购金额一倍以上十倍以下罚款。错误

• 关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

71. 违反《密码法》规定实施商用密码进口许可、出口管制的，可以由海关或者国务院商务主管部门或国家密码管理部门依法予以处罚。错误

• 第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

72. 根据《密码法》，某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，该人员将被依法给予处分。正确

• 密码管理部门和有关部门、单位的工作人员泄露非法向他人提供在履行职责中知悉的商业秘密和个人隐私。本条规定的法律责任是处分

73. 违反《密码法》规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。正确

• 第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。

74. 根据《密码法》规定，利用密码从事危害国家安全、社会公共利益、他人合法权益等活动，情节严重，构成犯罪的，依法追究刑事责任。正确

• 第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。

75. 我国《密码法》的正式颁布日期是2019年10月26日，自颁布之日起施行。错误

• 中华人民共和国密码法是在2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过的。密码法颁布实施时间是2020年1月1日

76. 按照《密码法》的要求，坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。正确

• 坚持党对密码工作的绝对领导，是在任何时候、任何情况下都必须毫不动摇坚持的根本原则

77. 根据《密码法》，国家对商用密码产品的科研、生产、销售和使用实行专控管理。错误

• 对商用密码产品的科研、生产、销售和使用实行专控管理，可以防止商用密码的发展出现混乱局面。

78. 根据《密码法》，我国商用密码检测认证方式以强制检测认证为原则，自愿检测认证为例外。错误

• 《中华人民共和国密码法》释义：同时本条第一款还明确了在商用密码检测认证中，自愿检测认证是主要方式。

79. 《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神，与《网络安全法》第二十三条的规定是衔接一致的。正确

80. 根据《密码法》，大众消费类产品所采用的商用密码，是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。错误

• 《中华人民共和国密码法》释义：大众消费类产品所采用的商用密码，是指社会公众可以不受限制地通过常规零售渠道购买、供个人使用、不能轻易改变密码功能的产品或技术

81. 根据《密码法》，电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。错误

• 《中华人民共和国密码法》释义：电子政务电子认证服务机构认定制度与《电子签名法》规定的电子认证服务许可是两项不同的行政许可，不存在重复许可问题。

82. 根据《密码法》，商用密码日常监管中的“双随机、一公开”中的“双随机”，意思是随机抽取密码管理部门和选派执法检查人员。错误

• 商用密码日常监管全面实行随机抽取检查对象、随机选派执法检査人员、抽査情况及査处结果及时向社会公开，原则上所有日常行政检查都通过“双随机、一公开”的方式进行

83. 1999年，国务院正式公布《商用密码管理条例》，自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。正确

• 《商用密码管理条例》是为了规范商用密码应用和管理，鼓励和促进商用密码产业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。本条例为中华人民共和国国务院令（第273号），自1999年10月7日发布之日起实施。

84. 根据《商用密码应用安全性评估管理办法（试行）》，关键信息基础设施运营者在系统开始运行前，不必组织开展商用密码应用安全性评估工作。错误

• 责任单位应当在系统规划，建设和运行阶段，组织开展商用密码应用安全性评估工作。

85. 根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担，国家密码管理部门定期发布测评机构目录。正确

• 商用密码应用安全性评估工作由国家密码管理部门认定的测评机构（以下简称测评机构）承担，国家密码管理部门定期发布测评机构目录

86. 根据《商用密码应用安全性评估管理办法（试行）》，对于关键信息基础设施，测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。正确

• 关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次，测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行，其他信息系统定期开展检查和抽查。

87. 根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后，应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案，并将评估结果同时报所在地区公安部门备案。正确

• 责任单位完成规划、建设、运行和应急评估后，应在 30 个工作日内将评估结果报主管部门及所在地区（部门）密码管理部门备案，其中，网络安全等级保护第三级及以上信息系统，评估结果应同时报所在地区公安部门备案。

88. 根据《商用密码应用安全性评估管理办法（试行）》，测评机构完成商用密码应用安全性评估工作后，应在 30个工作日内将评估结果报国家密码管理部门备案，并将评估结果同时报国务院公安部门备案。错误

• 测评机构完成商用密码应用安全性评估工作后，应在 30 个工作日内将评估结果报国家密码管理部门备案。

89. 根据《商用密码应用安全性评估管理办法（试行）》，涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任，并接受密码管理部门的监督、检查和指导。错误

• 责任单位应按照本办法开展商用密码应用安全性评估工作，并对评估工作承担管理责任，接受密码管理部门的监督、检查和指导。

90. 根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，不定期对各地区(部门)商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。正确

• 国家密码管理部门根据工作需要，不定期对各地区（部门）商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。

91. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构，且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。错误

• 具备完善的人员结构，包括专业技术人员和管理人员，通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 10 人；

92. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位注册资金应在 500 万元以上。正确

• 产权关系明晰，注册资金 500 万元以上；

93. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，测评工作场地应不少于 200 平方米。正确

• 具备与从事系统测评相适应的独立、集中、可控的工作环境，测评工作场地应不少于 200 平方米

94. 根据《商用密码应用安全性测评机构管理办法（试行）》，已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。错误

• 本单位及直接控股的母公司或子公司不从事商用密码产品生产、销售集成以及运营等可能影响测评结果公正性的活动（测评工具类除外）

95. 根据《商用密码应用安全性测评机构管理办法（试行）》，成立年限在一年以上，从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。错误

• 成立年限在 2 年以上，从事信息系统安全相关工作 1 年以上，无违法记录；

96. 根据《商用密码应用安全性测评机构管理办法（试行）》，通过商用密码应用安全性测评机构初审的申请单位,应在60个工作日内参加培训、考核和能力评审。正确

• 国家密码管理局设立申请材料初审工作组，对申请材料进行初审，出具初审结论。初审结果按程序报批后，告知申请单位。通过初审的申请单位，应在 60 个工作日内参加培训、考核和能力评审。

97. 根据《商用密码应用安全性测评机构管理办法（试行）》，申请商用密码应用安全性测评机构的单位应当确保本单位测评人员全程参加测评人员培训、考核工作。正确

• 测评人员培训、考核工作由国家密码管理局委托的机构承担，申请单位应当确保本单位测评人员全程参加。考核通过后，测评人员方可参加商用密码应用安全性评估工作。

98. 根据《商用密码应用安全性测评机构管理办法（试行）》，商用密码应用安全性测评机构名称地址、主要负责人发生变更时，测评机构应在15个工作日内向国家密码管理局报告。错误

• 下列事项发生变更时，测评机构应在 10 个工作日内向国家密码管理局报告。（一） 测评机构名称地址、主要负责人发生变更的；（二）测评机构法人、股权结构发生变更的:（三）其他重大事项发生变更的。

99. 根据《商用密码应用安全性测评机构管理办法（试行）》，国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，应定期开展强制测评机构检查工作。错误

• 国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责，根据需要开展测评机构检查工作。

100. 根据《商用密码应用安全性测评机构管理办法（试行）》，如果商用密码应用安全性测评机构的测评人员未通过培训考核，就开始从事商用密码应用安全性评估工作，国家密码管理局将责令其限期整改。正确

• 测评机构有下列情形之一的，国家密码管理局应责令其限期整改:情形严重的，予以通报。测评人员未通过培训考核，但从事商用密码应用安全性评估工作的；