商密考前模擬考試題（含答案）1.在對(duì)某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測(cè)評(píng)過程中，某個(gè)測(cè)評(píng)單元具有3個(gè)測(cè)評(píng)對(duì)象，量化得分分別為1、1、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)單元的量化結(jié)果為（）。A、0B、0.5C、0.8333(正確答案)D、12.在某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測(cè)評(píng)過程中，某個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)3個(gè)具體的設(shè)備，每個(gè)設(shè)備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的量化結(jié)果為（）。A、0(正確答案)B、0.25C、0.5D、13.在三級(jí)信息系統(tǒng)測(cè)評(píng)中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認(rèn)證各測(cè)評(píng)單元得分為0、0.5、0.5、0、不適用，指標(biāo)權(quán)重分別為，1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該安全層面的量化得分為（）。A、0.625B、0.725C、0.5D、0.2741(正確答案)4.在三級(jí)信息系統(tǒng)測(cè)評(píng)中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認(rèn)證各測(cè)評(píng)單元得分為0、0.5、0.5、0、0，指標(biāo)權(quán)重分別為1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該安全層面的量化得分為（）。A、0.6247B、0.2429(正確答案)C、0.5D、0.7255.某三級(jí)信息系統(tǒng)于2019年10月建設(shè)完成并投入運(yùn)行。2021年7月，該系統(tǒng)制定了密碼應(yīng)用改造方案并通過專家評(píng)審，2021年12月完成系統(tǒng)密碼應(yīng)用改造。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，2022年1月，密評(píng)機(jī)構(gòu)在對(duì)“制定密碼應(yīng)用方案”進(jìn)行測(cè)評(píng)時(shí)，該測(cè)評(píng)單元的量化評(píng)估得分為（）。A、0B、0.5C、1(正確答案)D、不適用6.在三級(jí)系統(tǒng)測(cè)評(píng)中，某系被測(cè)信息系統(tǒng)為已在建運(yùn)行系統(tǒng)，投入運(yùn)行時(shí)間為2019年1月，該次測(cè)評(píng)為首次密評(píng)，則根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，建設(shè)運(yùn)行層面“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”測(cè)評(píng)項(xiàng)的量化得分為（）。A、0B、0.5C、1D、不適用(正確答案)7.某三級(jí)信息系統(tǒng)在測(cè)評(píng)過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計(jì)算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個(gè)層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該系統(tǒng)整體量化評(píng)估結(jié)果為（）。A、61.5B、68.3333C、68.33(正確答案)D、83.338.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，信息系統(tǒng)應(yīng)用和數(shù)據(jù)層面，未采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別時(shí)，可以采用的緩解措施有（）。A、安排專人值守B、部署視頻監(jiān)控C、部署入侵檢測(cè)系統(tǒng)D、采用基于特定識(shí)別技術(shù)進(jìn)行身份鑒別，如設(shè)備指紋、生物指紋和第三方身份鑒別服務(wù)等(正確答案)9.密評(píng)過程中，如果遇到《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》沒有描述的風(fēng)險(xiǎn)判定情況，那么測(cè)評(píng)人員應(yīng)()。A、結(jié)合實(shí)際情況進(jìn)行綜合判定風(fēng)險(xiǎn)(正確答案)B、判定為高風(fēng)險(xiǎn)C、判定為中風(fēng)險(xiǎn)D、判定為低風(fēng)險(xiǎn)10.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，信息系統(tǒng)中使用的密碼產(chǎn)品或服務(wù)可能引起高風(fēng)險(xiǎn)的是()。A、使用自實(shí)現(xiàn)且能夠提供安全證明的密碼產(chǎn)品B、使用的密碼產(chǎn)品存在高危漏洞(正確答案)C、密碼產(chǎn)品的使用符合國(guó)家密碼主管部門的管理要求和標(biāo)準(zhǔn)規(guī)范的要求D、密碼服務(wù)提供商具有國(guó)家密碼管理部門的相關(guān)資質(zhì)11.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，對(duì)安全接入認(rèn)證問題的風(fēng)險(xiǎn)判定適用于()。A、第一級(jí)信息系統(tǒng)B、第二級(jí)信息系統(tǒng)C、第三級(jí)信息系統(tǒng)D、第四級(jí)信息系統(tǒng)(正確答案)12.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》以下不存在缺陷或沒有安全問題警示的密碼技術(shù)是（）A、SSH1.0B、TLS1.3(正確答案)C、SSL2.0D、SSL3.013.某系統(tǒng)采用了未經(jīng)安全性論證的密碼通信協(xié)議，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，則該情況屬于哪種風(fēng)險(xiǎn)（）。A、密碼算法層面的風(fēng)險(xiǎn)B、密碼產(chǎn)品層面的風(fēng)險(xiǎn)C、密碼技術(shù)層的面風(fēng)險(xiǎn)(正確答案)D、密碼服務(wù)層面的風(fēng)險(xiǎn)14.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，關(guān)于指標(biāo)“信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求”，主要是針對(duì)（）系統(tǒng)提出的。A、第二級(jí)以上B、第三級(jí)以上C、所有級(jí)別(正確答案)D、第三級(jí)15.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，網(wǎng)絡(luò)通信過程中重要數(shù)據(jù)的機(jī)密性可以從（）層面進(jìn)行緩解，從而降低安全風(fēng)險(xiǎn)。A、設(shè)備和計(jì)算安全B、應(yīng)用和數(shù)據(jù)安全(正確答案)C、物理和環(huán)境安全D、安全管理制度16.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于（）的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、公鑰密碼算法(正確答案)B、對(duì)稱密碼算法C、密碼雜湊算法D、標(biāo)識(shí)算法17.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于對(duì)稱密碼算法或（）的消息鑒別碼（MAC）機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、密碼雜湊算法(正確答案)B、生物特征C、祖沖之密碼算法D、公鑰密碼算法18.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，沒有采用密碼技術(shù)保證遠(yuǎn)程通道管理安全的情況下，信息系統(tǒng)為降低安全風(fēng)險(xiǎn)，可采用的緩解措施包括：搭建與業(yè)務(wù)網(wǎng)絡(luò)（）隔離，并采取相應(yīng)的安全防護(hù)措施的專用管理網(wǎng)絡(luò)。A、邏輯B、物理(正確答案)C、區(qū)域D、邊界19.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，應(yīng)用系統(tǒng)在身份鑒別方面，可能存在高風(fēng)險(xiǎn)的是（）。A、使用了基于國(guó)產(chǎn)密碼算法的USBKey實(shí)現(xiàn)用戶身份的鑒別B、采用的密碼產(chǎn)品具有商用密碼產(chǎn)品認(rèn)證證書C、用戶身份真實(shí)性的密碼技術(shù)實(shí)現(xiàn)機(jī)制正確且有效D、用戶口令使用SM3密碼算法處理后存儲(chǔ)(正確答案)20.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，應(yīng)用和數(shù)據(jù)安全層面沒有采用密碼技術(shù)保證用戶身份鑒別安全的情況下，不屬于降低信息系統(tǒng)安全風(fēng)險(xiǎn)可采用的緩解措施是（）。A、動(dòng)態(tài)口令機(jī)制(正確答案)B、設(shè)備指紋C、生物指紋D、第三方身份鑒別服務(wù)21.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，能夠最有效緩解應(yīng)用和數(shù)據(jù)層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性安全風(fēng)險(xiǎn)的方式是（）。A、使用MD5算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)B、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)(正確答案)C、使用SM3算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)D、使用SHA-256算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)22.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，在沒有采用密碼技術(shù)保證進(jìn)入機(jī)房人員身份鑒別安全的情況下，以下能夠降低安全風(fēng)險(xiǎn)的措施是（）。A、采用用戶名+口令+ID卡方式鑒別進(jìn)入人員身份B、人員信息自行登記后進(jìn)入C、機(jī)房出入口配備專人值守并進(jìn)行登記，且采用視頻監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控(正確答案)D、機(jī)房禁止外部人員進(jìn)入23.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)于通用要求中“密碼技術(shù)”描述正確的是（）。A、該要求適用級(jí)別為一級(jí)到四級(jí)信息系統(tǒng)B、若采用OpenSSL協(xié)議庫(kù)實(shí)現(xiàn)TLS，則一定不會(huì)導(dǎo)致高風(fēng)險(xiǎn)C、指標(biāo)要求為“信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)”(正確答案)D、若使用TLS1.1,則一定會(huì)導(dǎo)致高風(fēng)險(xiǎn)24.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)通用要求中“密碼產(chǎn)品”描述不正確的是（）。A、使用了具有電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)是數(shù)字證書，一定不會(huì)導(dǎo)致高風(fēng)險(xiǎn)(正確答案)B、使用自實(shí)現(xiàn)且未提供安全性證明的密碼產(chǎn)品，可能會(huì)導(dǎo)致高風(fēng)險(xiǎn)C、使用存在高危安全漏洞的公開算法庫(kù)，可能會(huì)導(dǎo)致高風(fēng)險(xiǎn)D、三級(jí)信息系統(tǒng)中，使用了安全等級(jí)二級(jí)的密碼產(chǎn)品，也可能會(huì)導(dǎo)致高風(fēng)險(xiǎn)25.對(duì)測(cè)評(píng)單元“重要數(shù)據(jù)存儲(chǔ)完整性”的測(cè)評(píng)結(jié)果如果為“部分符合”，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下哪些情況可以緩解風(fēng)險(xiǎn)（）。A、應(yīng)用系統(tǒng)具有符合要求的身份鑒別措施，保證只有授權(quán)人員才能訪問應(yīng)用系統(tǒng)的重要數(shù)據(jù)，且定期對(duì)重要數(shù)據(jù)進(jìn)行備份B、對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)保護(hù)C、定期對(duì)重要數(shù)據(jù)進(jìn)行備份(正確答案)D、對(duì)數(shù)據(jù)進(jìn)行加密傳輸保護(hù)26.在設(shè)備和計(jì)算安全層中，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，能夠降低服務(wù)器身份鑒別安全風(fēng)險(xiǎn)的措施是（）。A、采用設(shè)備指紋方式登錄服務(wù)器(正確答案)B、采用手機(jī)短信驗(yàn)證碼方式登錄服務(wù)器C、登錄堡壘機(jī)后，再輸入用戶名+口令的方式，登錄服務(wù)器D、采用進(jìn)入機(jī)房，本地運(yùn)維的方式進(jìn)行服務(wù)器管理27.SSLVPN設(shè)備采HTTPS議進(jìn)行管理（TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384），依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對(duì)遠(yuǎn)程管理通道安全測(cè)評(píng)指標(biāo)的結(jié)果判定最合理的是（）。A、符合B、部分符合(正確答案)C、不適用D、不符合28.數(shù)據(jù)庫(kù)服務(wù)器采用SSH協(xié)議進(jìn)行遠(yuǎn)程管理，協(xié)議中使用非國(guó)密算法保障遠(yuǎn)程管理通道的安全，且經(jīng)漏洞掃描發(fā)現(xiàn)SSH協(xié)議存在高風(fēng)險(xiǎn)漏洞。依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)遠(yuǎn)程管理通道安全測(cè)評(píng)指標(biāo)結(jié)果判定正確的是（）。A、0.5分B、0分C、存在高風(fēng)險(xiǎn)安全問題(正確答案)D、存在低風(fēng)險(xiǎn)安全問題29.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對(duì)采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)完整性和機(jī)密性保護(hù)，說法錯(cuò)誤的是（）。A、業(yè)務(wù)系統(tǒng)中對(duì)身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息不應(yīng)采用雜湊算法保證其機(jī)密性B、數(shù)據(jù)完整性保護(hù)主要基于雜湊算法或數(shù)字簽名算法實(shí)現(xiàn)C、數(shù)據(jù)機(jī)密性主要基于對(duì)稱或非對(duì)稱密碼算法實(shí)現(xiàn)D、數(shù)據(jù)完整性和機(jī)密性應(yīng)使用相同的密碼算法實(shí)現(xiàn)(正確答案)30.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，通常使用（）方法來實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。A、加密B、時(shí)間戳C、數(shù)字簽名(正確答案)D、手寫簽字31.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，（）是建立評(píng)估對(duì)象所需密鑰管理策略和密鑰管理規(guī)則的主要依據(jù)。A、評(píng)審?fù)ㄟ^的密碼應(yīng)用方案(正確答案)B、系統(tǒng)安全性設(shè)計(jì)方案C、系統(tǒng)建設(shè)實(shí)施方案D、項(xiàng)目立項(xiàng)報(bào)告32.某面向公眾的三級(jí)門戶網(wǎng)站系統(tǒng)通過部署經(jīng)檢測(cè)認(rèn)證合格的安全網(wǎng)關(guān)（密碼模塊二級(jí)），使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384密碼算法套件，實(shí)現(xiàn)通信過程中重要數(shù)據(jù)的機(jī)密性和完整性保護(hù)，則根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)該密碼技術(shù)實(shí)現(xiàn)方式的風(fēng)險(xiǎn)分析描述正確的是（）。A、使用的密碼算法可能不合規(guī)(正確答案)B、存在密鑰被非法授權(quán)篡改，或密鑰與實(shí)體之間的關(guān)聯(lián)關(guān)系被非法授權(quán)篡改的風(fēng)險(xiǎn)C、密鑰質(zhì)量隨機(jī)性不好，存在被攻擊者猜測(cè)的風(fēng)險(xiǎn)D、存在通信數(shù)據(jù)在信息系統(tǒng)外部被截取、篡改的風(fēng)險(xiǎn)33.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面的身份鑒別高風(fēng)險(xiǎn)適用于以下信息系統(tǒng)（）。A、一級(jí)信息系統(tǒng)B、二級(jí)信息系統(tǒng)C、三級(jí)及以上級(jí)別信息系統(tǒng)(正確答案)D、二級(jí)及以上級(jí)別信息系統(tǒng)34.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下關(guān)于網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)機(jī)密性”風(fēng)險(xiǎn)緩解措施有效的是（）。A、在“應(yīng)用和數(shù)據(jù)安全”層面僅針對(duì)信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道B、在“應(yīng)用和數(shù)據(jù)安全”層面對(duì)信息系統(tǒng)所有需要保護(hù)的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道(正確答案)C、針對(duì)內(nèi)網(wǎng)訪問的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)的機(jī)密性”面臨的安全風(fēng)險(xiǎn)D、通過專線進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?，可以認(rèn)為專線面臨的安全風(fēng)險(xiǎn)可控，能夠降低其面臨的安全風(fēng)險(xiǎn)35.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密鑰更新環(huán)節(jié)可能會(huì)對(duì)密鑰安全造成安全隱患的是（）。A、按照制定的密鑰生命周期的安全管理策略執(zhí)行B、未建立密鑰已泄露或存在泄露風(fēng)險(xiǎn)時(shí)的密鑰更新機(jī)制(正確答案)C、在更新密鑰過程中，填寫相關(guān)表格進(jìn)行記錄D、密鑰定期備份36.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，如果信息系統(tǒng)密碼應(yīng)用方案的評(píng)估結(jié)果為通過，由此可得到該信息系統(tǒng)的密評(píng)結(jié)果為（）。A、無法確定(正確答案)B、符合C、基本符合D、通過37.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告時(shí)，以下不屬于分析與報(bào)告編制活動(dòng)內(nèi)容的是（）。A、單項(xiàng)測(cè)評(píng)結(jié)果判定B、單元測(cè)評(píng)結(jié)果判定C、風(fēng)險(xiǎn)分析D、測(cè)評(píng)對(duì)象和測(cè)評(píng)內(nèi)容確定(正確答案)38.國(guó)家密碼管理局發(fā)布《關(guān)于規(guī)范商用密碼應(yīng)用安全性評(píng)估結(jié)果備案工作的通知》，進(jìn)一步規(guī)范了商用密碼應(yīng)用安全性評(píng)估結(jié)果備案相關(guān)工作。通知中要求，各地區(qū)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)在密評(píng)報(bào)告出具之日起()日內(nèi)，填寫《網(wǎng)絡(luò)與信息系統(tǒng)密評(píng)備案信息表》，連同密評(píng)報(bào)告報(bào)密碼管理部門備案。A、10B、30(正確答案)C、60D、9039.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案密評(píng)報(bào)告和系統(tǒng)密評(píng)報(bào)告分別可以在（）階段產(chǎn)生。A、系統(tǒng)規(guī)劃階段和系統(tǒng)運(yùn)行階段(正確答案)B、系統(tǒng)建設(shè)階段和系統(tǒng)運(yùn)行階段C、系統(tǒng)建設(shè)階段和系統(tǒng)改造階段D、系統(tǒng)運(yùn)維階段和系統(tǒng)運(yùn)行階段40.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，被測(cè)系統(tǒng)密評(píng)報(bào)告封面的報(bào)告編號(hào)應(yīng)（）。A、根據(jù)國(guó)家密碼管理部門的編號(hào)要求進(jìn)行編號(hào)B、根據(jù)系統(tǒng)責(zé)任單位的文件歸檔要求進(jìn)行編號(hào)C、根據(jù)密評(píng)機(jī)構(gòu)質(zhì)量管理體系文件要求進(jìn)行編號(hào)(正確答案)D、根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案編號(hào)進(jìn)行編號(hào)41.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》中聲明部分的相關(guān)內(nèi)容，被測(cè)單位提供相關(guān)證據(jù)的（）對(duì)評(píng)估結(jié)論的有效性至關(guān)重要。A、真實(shí)性(正確答案)B、完整性C、機(jī)密性D、主動(dòng)性42.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中給出的評(píng)估結(jié)論僅對(duì)被測(cè)信息系統(tǒng)()的安全狀態(tài)有效。A、當(dāng)年B、當(dāng)月C、建成時(shí)D、被測(cè)時(shí)(正確答案)43.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在（）的情況下，引用密評(píng)報(bào)告結(jié)論時(shí)可對(duì)其相關(guān)內(nèi)容進(jìn)行修改。A、任何情況都不允許(正確答案)B、系統(tǒng)發(fā)生變動(dòng)C、委托方授權(quán)D、測(cè)評(píng)機(jī)構(gòu)同意44.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，三級(jí)信息系統(tǒng)的密評(píng)報(bào)告總體評(píng)價(jià)中，設(shè)備和計(jì)算安全層面測(cè)評(píng)結(jié)果可能存在（）。A、符合2項(xiàng)，部分符合3項(xiàng)，不符合1項(xiàng)，不適用1項(xiàng)的情況B、符合3項(xiàng)，部分符合2項(xiàng)，不符合2項(xiàng)，無不適用項(xiàng)的情況C、符合2項(xiàng)，部分符合1項(xiàng)，不符合2項(xiàng)，不適用1項(xiàng)的情況(正確答案)D、符合4項(xiàng)，部分符合2項(xiàng)，不符合1項(xiàng)，不適用1項(xiàng)45.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”章節(jié)描述錯(cuò)誤的是（）。A、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)所依據(jù)GB/T39786的級(jí)別要求B、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)的測(cè)評(píng)結(jié)果，包括測(cè)評(píng)項(xiàng)的符合情況及風(fēng)險(xiǎn)項(xiàng)數(shù)C、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)各個(gè)層面密碼應(yīng)用實(shí)施情況，?不需要體現(xiàn)測(cè)評(píng)項(xiàng)的符合情況(正確答案)D、總體評(píng)價(jià)章節(jié)需要給出被測(cè)系統(tǒng)是否符合GB/T39786相應(yīng)等級(jí)指標(biāo)要求的測(cè)評(píng)結(jié)論46.某三級(jí)信息系統(tǒng)通過調(diào)用密碼模塊為安全一級(jí)的服務(wù)器密碼機(jī)（該密碼機(jī)經(jīng)檢測(cè)認(rèn)證合格），使用SM4算法(CBC模式）實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)安全層面重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，則在信息系統(tǒng)密評(píng)報(bào)告“安全問題及改進(jìn)建議”部分，以下選項(xiàng)中關(guān)于該測(cè)評(píng)結(jié)果面臨的安全威脅分析合理的是（）。A、設(shè)備資源被登錄設(shè)備的非授權(quán)用戶獲取B、搭建的遠(yuǎn)程管理通道被非授權(quán)使用，或傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和篡改C、密鑰被非法獲取，導(dǎo)致加密數(shù)據(jù)明文泄露(正確答案)D、設(shè)備內(nèi)重要程序和文件的來源不可信47.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，（）應(yīng)對(duì)密評(píng)報(bào)告的生命周期進(jìn)行嚴(yán)格、規(guī)范的管理。A、密評(píng)機(jī)構(gòu)(正確答案)B、密碼管理部門C、委托單位D、被測(cè)單位48.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房，機(jī)房1的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0分，機(jī)房2的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0.5分，針對(duì)物理和安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果為（）。A、0.25，部分符合(正確答案)B、0，不符合C、0.5，部分符合D、無法判斷49.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房A和B。其中，A機(jī)房的訪問方式為“人工值守+視頻監(jiān)控”，訪問人員經(jīng)過審批后才可登記進(jìn)入，該風(fēng)險(xiǎn)控制措施寫入了該系統(tǒng)的密碼應(yīng)用方案中且方案通過了評(píng)估，密評(píng)人員到系統(tǒng)現(xiàn)場(chǎng)進(jìn)一步核實(shí)了風(fēng)險(xiǎn)控制措施的使用條件和落實(shí)情況與方案描述相符。B機(jī)房有C和D兩個(gè)門，無論從C門還是D門進(jìn)入，都可以訪問整個(gè)機(jī)房。C門的訪問方式為（經(jīng)檢測(cè)認(rèn)證合格的）電子門禁系統(tǒng)刷卡，D門的訪問方式為ID卡。那么按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，該系統(tǒng)密評(píng)報(bào)告中，在物理和環(huán)境安全層面“身份鑒別”測(cè)評(píng)單元A、符合，1分B、部分符合，0.5分C、部分符合，0.75分D、不符合，0分(正確答案)50.某三級(jí)信息系統(tǒng)有兩個(gè)業(yè)務(wù)應(yīng)用，應(yīng)用1的用戶A身份鑒別為符合，量化評(píng)估分值為1；用戶B身份鑒別為部分符合，量化評(píng)估分值為0.5。應(yīng)用2的用戶身份鑒別為不符合，量化評(píng)估分值為0。按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果為（）。A、0.5，不符合B、0.75，部分符合C、0.5，部分符合(正確答案)D、0.75，不符合51.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)使用了自行設(shè)計(jì)（未經(jīng)檢測(cè)認(rèn)證合格）且經(jīng)過安全性證明的密碼算法對(duì)業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)進(jìn)行保護(hù)，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)最高可以給（）分。A、0.25(正確答案)B、0C、0.5D、152.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測(cè)評(píng)單元結(jié)果為部分符合，其量化評(píng)估分值可能為（）。A、0B、0.25C、0.5(正確答案)D、無法確定53.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告整體測(cè)評(píng)章節(jié)時(shí)，以下情況處理得當(dāng)?shù)氖牵ǎ?。A、設(shè)備和計(jì)算安全層面中，堡壘機(jī)“系統(tǒng)資源訪問控制信息完整性”和“日志記錄完整性”保護(hù)采用通用操作系統(tǒng)自身安全機(jī)制實(shí)現(xiàn)，?如果堡壘機(jī)“身份鑒別”判定結(jié)果為“符合”，那么通過單元間的彌補(bǔ)后，前兩項(xiàng)測(cè)評(píng)單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性保護(hù)。?采用了符合要求的密碼技術(shù)對(duì)網(wǎng)絡(luò)通信信道進(jìn)行保護(hù)，且網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果為符合。則“重要數(shù)據(jù)傳輸機(jī)密性”測(cè)評(píng)結(jié)果可修正為“符合”，彌補(bǔ)后分值為1分C、某系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設(shè)備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國(guó)密SSL協(xié)議的網(wǎng)絡(luò)通信通道，則通用設(shè)備“身份鑒別”測(cè)評(píng)單元可以由“不符合”彌補(bǔ)為“部分符合”，最高得0.5分D、某第三方支付平臺(tái)和銀行有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報(bào)文的傳輸機(jī)密性無法得到保障。?在“應(yīng)用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性進(jìn)行保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。則“通信過程中重要數(shù)據(jù)的機(jī)密性”測(cè)評(píng)結(jié)果可以得到一定彌補(bǔ)(正確答案)54.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，如果管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置四個(gè)方面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用管理方面的總體得分為（）。A、23(正確答案)B、24C、25D、2655.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)，設(shè)備和計(jì)算安全層面應(yīng)用服務(wù)器的“身份鑒別”指標(biāo)為1分，應(yīng)用和數(shù)據(jù)安全層面應(yīng)用用戶的“身份鑒別”指標(biāo)為0分，則應(yīng)用用戶的身份鑒別經(jīng)應(yīng)用服務(wù)器的身份鑒別彌補(bǔ)后為（）。A、1分B、0.25分C、0.5分D、0分（無法彌補(bǔ)）(正確答案)56.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，如果物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)四個(gè)層面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用技術(shù)方面的總體得分為（）。A、50(正確答案)B、45C、55D、6057.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”及”測(cè)評(píng)結(jié)果記錄”描述正確的是()。A、某二級(jí)信息系統(tǒng)責(zé)任單位編寫有密碼應(yīng)用方案，且方案通過密評(píng)，在密碼應(yīng)用方案中對(duì)“系統(tǒng)資源訪問控制信息完整性”測(cè)評(píng)項(xiàng)判定為不適用，?在實(shí)際測(cè)評(píng)過程中，系統(tǒng)責(zé)任單位對(duì)該測(cè)評(píng)項(xiàng)進(jìn)行了密碼保護(hù)，應(yīng)依據(jù)密碼應(yīng)用方案，在“測(cè)評(píng)結(jié)果記錄”中體現(xiàn)其不適用的情況B、某信息系統(tǒng)通過未經(jīng)認(rèn)證的SSLVPN，使用HTTPS（V1.1）協(xié)議和AES-128-CBC算法，實(shí)現(xiàn)網(wǎng)絡(luò)和通信安全層面業(yè)務(wù)數(shù)據(jù)傳輸通道通信過程中重要數(shù)據(jù)的機(jī)密性保護(hù)，在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”中D/A/K判定為√××(正確答案)C、某信息系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面，使用AES-128-CBC算法，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的機(jī)密性保護(hù)。在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”中D/A/K判定為×//D、某信息系統(tǒng)中部署了SSLVPN，該設(shè)備用于建立管理員從互聯(lián)網(wǎng)登錄VPN客戶端接入內(nèi)網(wǎng)的運(yùn)維通道。管理員在內(nèi)網(wǎng)，通過登錄其專用的設(shè)備管理應(yīng)用對(duì)該SSLVPN設(shè)備進(jìn)行運(yùn)維管理。那么在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”部分，描述其登錄管理應(yīng)用時(shí)的身份鑒別方式即可，無需描述管理員登錄SSLVPN客戶端的身份鑒別方式58.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密評(píng)報(bào)告的測(cè)評(píng)結(jié)果修正部分，若測(cè)評(píng)對(duì)象A彌補(bǔ)了測(cè)評(píng)對(duì)象B的不足，測(cè)評(píng)對(duì)象A的分值為PA，測(cè)評(píng)對(duì)象B的彌補(bǔ)前分值為PB，則測(cè)評(píng)對(duì)象B彌補(bǔ)后的分值為（）。A、PAB、0.5×PA(正確答案)C、MAX(0.5×PA,PB)D、PB59.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，風(fēng)險(xiǎn)等級(jí)不包括（）。A、高B、中C、低D、一般(正確答案)60.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)密評(píng)報(bào)告中風(fēng)險(xiǎn)分析與（）完全無關(guān)A、不符合項(xiàng)或部分符合項(xiàng)導(dǎo)致的安全問題B、關(guān)聯(lián)威脅C、資產(chǎn)價(jià)值D、測(cè)評(píng)對(duì)象或測(cè)評(píng)單元分?jǐn)?shù)(正確答案)61.推進(jìn)密碼應(yīng)用需要密碼管理部門和相關(guān)部門密切配合，分工負(fù)責(zé)，統(tǒng)籌協(xié)調(diào)，具體應(yīng)當(dāng)()。*A、加強(qiáng)頂層制度設(shè)計(jì)(正確答案)B、強(qiáng)調(diào)密碼管理部門的權(quán)力C、健全協(xié)調(diào)工作機(jī)制(正確答案)D、形成有力的保障機(jī)制(正確答案)62.新時(shí)期我國(guó)商用密碼發(fā)展的主要任務(wù)包括()。*A、深化商用密碼管理改革(正確答案)B、強(qiáng)化商用密碼專控管理C、強(qiáng)化商用密碼自主創(chuàng)新(正確答案)D、推進(jìn)商用密碼合規(guī)正確有效應(yīng)用(正確答案)63.數(shù)字中國(guó)建設(shè)“2522”的整體框架是指()。*A、夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”(正確答案)B、推進(jìn)數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)五位一體深度融合(正確答案)C、強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力(正確答案)D、優(yōu)化數(shù)字化發(fā)展國(guó)內(nèi)國(guó)際兩個(gè)環(huán)境(正確答案)64.《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）于2022年1月1日正式對(duì)中國(guó)生效，以下關(guān)于RCEP的說法正確的是()。*A、重申密碼技術(shù)作為主要應(yīng)用場(chǎng)景的電子簽名的法律效力(正確答案)B、各締約國(guó)應(yīng)就網(wǎng)絡(luò)安全相關(guān)的事項(xiàng)開展合作(正確答案)C、各締約國(guó)對(duì)于計(jì)算設(shè)施的使用或位置可能有各自的措施，包括尋求保證通信安全和保密的要求(正確答案)D、不得將強(qiáng)制要求數(shù)據(jù)本地化作為其他締約國(guó)在一國(guó)領(lǐng)土內(nèi)進(jìn)行商業(yè)行為的條件(正確答案)65.根據(jù)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，以下()方面中涉及密碼技術(shù)和應(yīng)用。*A、數(shù)據(jù)安全(正確答案)B、數(shù)字貨幣(正確答案)C、數(shù)據(jù)標(biāo)準(zhǔn)(正確答案)D、網(wǎng)絡(luò)基礎(chǔ)設(shè)施(正確答案)66.按照《法律、行政法規(guī)、國(guó)務(wù)院決定設(shè)定的行政許可事項(xiàng)清單（2023年版）》，其中涉及密碼領(lǐng)域的許可事項(xiàng)包括()。*A、商用密碼科研成果審查鑒定(正確答案)B、商用密碼產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定(正確答案)C、電子認(rèn)證服務(wù)使用密碼許可(正確答案)D、電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)認(rèn)定(正確答案)67.根據(jù)國(guó)家發(fā)展改革委、商務(wù)部聯(lián)合發(fā)布的《市場(chǎng)準(zhǔn)入負(fù)面清單（2022年版）》，以下需國(guó)家密碼局許可的事項(xiàng)有()。*A、商用密碼科研成果審查鑒定(正確答案)B、商用密碼產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定(正確答案)C、電子認(rèn)證服務(wù)許可D、電子認(rèn)證服務(wù)使用密碼許可(正確答案)68.根據(jù)《密碼法》，關(guān)于密碼分類的說法正確的是()。*A、密碼分為核心密碼、普通密碼和商用密碼(正確答案)B、核心密碼、普通密碼和商用密碼都是采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證(正確答案)C、核心密碼和商用密碼屬于一類D、普通密碼和商用密碼屬于一類69.以下關(guān)于《密碼法》的說法正確的有()。*A、《密碼法》規(guī)范的是密碼應(yīng)用和管理(正確答案)B、密碼工作應(yīng)堅(jiān)持總體國(guó)家安全觀(正確答案)C、密碼工作堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)(正確答案)D、國(guó)家密碼管理部門負(fù)責(zé)管理密碼工作(正確答案)70.根據(jù)《密碼法》，有關(guān)核心密碼、普通密碼和商用密碼說法正確的是()。*A、核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息(正確答案)B、核心密碼、普通密碼屬于國(guó)家秘密(正確答案)C、商用密碼可以用于在互聯(lián)網(wǎng)中保護(hù)信息(正確答案)D、商用密碼用于保護(hù)不屬于國(guó)家秘密的信息(正確答案)71.根據(jù)《密碼法》，密碼工作堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo)體現(xiàn)在以下哪些方面()。*A、密碼工作的重大事項(xiàng)向中央報(bào)告(正確答案)B、密碼工作的重大決策由中央決定(正確答案)C、堅(jiān)決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實(shí)中央確定的密碼工作領(lǐng)導(dǎo)和管理體制(正確答案)D、充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用，各級(jí)黨委(黨組)和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任(正確答案)72.《密碼法》是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，制定該法的目的包括()。*A、規(guī)范密碼應(yīng)用和管理(正確答案)B、促進(jìn)密碼事業(yè)發(fā)展(正確答案)C、保障網(wǎng)絡(luò)與信息安全(正確答案)D、維護(hù)國(guó)家安全和社會(huì)公共利益(正確答案)73.根據(jù)《密碼法》，對(duì)密碼定義中加密保護(hù)、安全認(rèn)證的理解正確的有()。*A、密碼可用于實(shí)現(xiàn)加密保護(hù)的功能(正確答案)B、密碼可用于實(shí)現(xiàn)安全認(rèn)證的功能(正確答案)C、國(guó)務(wù)院商務(wù)主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可(正確答案)D、國(guó)務(wù)院商務(wù)主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有安全認(rèn)證功能的商用密碼實(shí)施進(jìn)口許可74.根據(jù)《密碼法》，密碼工作應(yīng)堅(jiān)持的原則包括（）。*A、依法管理(正確答案)B、統(tǒng)一負(fù)責(zé)C、服務(wù)大局(正確答案)D、創(chuàng)新發(fā)展(正確答案)75.根據(jù)《密碼法》，下列關(guān)于我國(guó)密碼工作管理體制的表述，正確的有()。*A、國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的密碼工作(正確答案)B、縣級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作(正確答案)C、國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作(正確答案)D、密碼工作保護(hù)部門負(fù)責(zé)本行業(yè)、本領(lǐng)域的密碼工作76.根據(jù)《密碼法》，商用密碼可用于保護(hù)的信息有()。*A、絕密級(jí)信息B、商業(yè)秘密信息(正確答案)C、個(gè)人隱私信息(正確答案)D、非國(guó)家秘密的工作秘密信息(正確答案)77.下列屬于《密碼法》禁止的密碼違法犯罪行為有()。*A、賈某未經(jīng)授權(quán)訪問其用戶的密碼保障系統(tǒng)(正確答案)B、李某為尋找出軌證據(jù)，攔截其女友的加密通信信息(正確答案)C、張某私自加密了室友的畢業(yè)論文，并匿名索要解密贖金(正確答案)D、季某為褚某實(shí)施的加密勒索行為提供支付結(jié)算業(yè)務(wù)(正確答案)78.根據(jù)《密碼法》，商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)的功能和作用包括()。*A、為商用密碼從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù)(正確答案)B、引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動(dòng)(正確答案)C、通過行業(yè)自律公約等方式，加強(qiáng)行業(yè)自律，推動(dòng)行業(yè)誠(chéng)信建設(shè)(正確答案)D、對(duì)商用密碼從業(yè)單位開展收費(fèi)檢測(cè)認(rèn)證79.根據(jù)《密碼法》，密碼管理部門的事中事后監(jiān)管制度包括哪些內(nèi)容()。*A、建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)，向社會(huì)發(fā)布監(jiān)管信息(正確答案)B、開展各類日常監(jiān)管活動(dòng)(正確答案)C、開展隨機(jī)抽查活動(dòng)(正確答案)D、將監(jiān)管信息與社會(huì)信用體系相銜接(正確答案)80.根據(jù)《密碼法》，國(guó)家密碼管理部門的機(jī)構(gòu)設(shè)置不正確的是()。*A、國(guó)家、省級(jí)兩級(jí)(正確答案)B、國(guó)家、省級(jí)與設(shè)區(qū)的市級(jí)三級(jí)(正確答案)C、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)和縣級(jí)四級(jí)D、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)、縣級(jí)和鄉(xiāng)鎮(zhèn)級(jí)五級(jí)(正確答案)81.根據(jù)《密碼法》，我國(guó)商用密碼市場(chǎng)體系建設(shè)的目標(biāo)包括()。*A、統(tǒng)一(正確答案)B、開放(正確答案)C、競(jìng)爭(zhēng)(正確答案)D、有序(正確答案)82.根據(jù)《密碼法》，以下屬于商用密碼從業(yè)單位的有()。*A、某外商投資商用密碼研發(fā)企業(yè)(正確答案)B、某國(guó)有商用密碼生產(chǎn)企業(yè)(正確答案)C、某自然人控股的商用密碼服務(wù)企業(yè)(正確答案)D、某混合所有制的商用密碼銷售企業(yè)(正確答案)83.根據(jù)《密碼法》，我國(guó)對(duì)于外商投資商用密碼企業(yè)應(yīng)當(dāng)秉承的態(tài)度包括()。*A、各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則(正確答案)B、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位(正確答案)C、鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作(正確答案)D、行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制外商投資商用密碼企業(yè)轉(zhuǎn)讓商用密碼技術(shù)(正確答案)84.我國(guó)積極推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，根據(jù)《密碼法》，以下可以參與制定商用密碼國(guó)際標(biāo)準(zhǔn)的主體有()。*A、企業(yè)(正確答案)B、社會(huì)團(tuán)體(正確答案)C、教育機(jī)構(gòu)(正確答案)D、科研機(jī)構(gòu)(正確答案)85.根據(jù)《密碼法》的規(guī)定，國(guó)家鼓勵(lì)商用密碼從業(yè)單位提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益，采用的標(biāo)準(zhǔn)有()。*A、推薦性國(guó)家標(biāo)準(zhǔn)(正確答案)B、行業(yè)標(biāo)準(zhǔn)(正確答案)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)86.根據(jù)《密碼法》，下列違反了商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入制度的情形有()。*A、銷售列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，未經(jīng)具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證(正確答案)B、提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，檢測(cè)認(rèn)證不合格(正確答案)C、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證(正確答案)D、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),認(rèn)證不合格(正確答案)87.根據(jù)《密碼法》應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品有()*A、涉及國(guó)家安全(正確答案)B、涉及國(guó)計(jì)民生(正確答案)C、涉及社會(huì)公共利益(正確答案)D、涉及個(gè)人隱私88.根據(jù)《密碼法》，某科研單位依據(jù)國(guó)家有關(guān)規(guī)定列入需要使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，下列正確的表述有()。*A、該科研單位可以不使用商用密碼進(jìn)行保護(hù)，?需要向主管部門說明理由B、該科研單位可以自行開展商用密碼應(yīng)用安全性評(píng)估(正確答案)C、該科研單位可以委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估(正確答案)D、該科研單位出于保密考慮，有權(quán)拒絕實(shí)施商用密碼應(yīng)用安全性評(píng)估89.根據(jù)《密碼法》，我國(guó)商用密碼出口管制的適用對(duì)象包括()。*A、涉及國(guó)家安全的(正確答案)B、涉及社會(huì)公共利益的(正確答案)C、涉及大眾消費(fèi)的D、涉及中國(guó)承擔(dān)國(guó)際義務(wù)的(正確答案)90.《密碼法》規(guī)定商用密碼進(jìn)出口監(jiān)管清單包括()。*A、《商用密碼進(jìn)口許可清單》(正確答案)B、《商用密碼出口管制清單》(正確答案)C、《商用密碼進(jìn)口審查清單》D、《商用密碼進(jìn)出口監(jiān)管目錄》91.商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，根據(jù)《認(rèn)證認(rèn)可條例》《商用密碼管理?xiàng)l例》，其應(yīng)當(dāng)滿足的條件包括()。*A、有固定的場(chǎng)所和必要的設(shè)施(正確答案)B、有符合認(rèn)證認(rèn)可要求的管理制度(正確答案)C、有10名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員(正確答案)D、具備與從事商用密碼認(rèn)證活動(dòng)相適應(yīng)的檢測(cè)、檢查等技術(shù)能力(正確答案)92.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立商用密碼事中事后監(jiān)管制度，并推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接，從而強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。其中，事中事后監(jiān)管制度包括()。*A、行政許可B、事后審查C、日常監(jiān)管(正確答案)D、隨機(jī)抽查(正確答案)93.根據(jù)《密碼法》，以下屬于商用密碼從業(yè)單位的有商用密碼()單位。*A、科研(正確答案)B、生產(chǎn)、銷售(正確答案)C、服務(wù)(正確答案)D、進(jìn)出口(正確答案)94.根據(jù)《密碼法》，以下符合商用密碼的非歧視原則的做法包括()。*A、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位(正確答案)B、基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作(正確答案)C、不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)(正確答案)D、利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)95.根據(jù)《密碼法》，國(guó)家密碼管理部門依據(jù)職責(zé)制定的商用密碼標(biāo)準(zhǔn)不屬于()。*A、國(guó)家標(biāo)準(zhǔn)(正確答案)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)(正確答案)D、企業(yè)標(biāo)準(zhǔn)(正確答案)96.根據(jù)《密碼法》，以下關(guān)于商用密碼企業(yè)標(biāo)準(zhǔn)的說法正確的是()。*A、企業(yè)標(biāo)準(zhǔn)是企業(yè)利用自主創(chuàng)新技術(shù)制定的標(biāo)準(zhǔn)(正確答案)B、企業(yè)標(biāo)準(zhǔn)應(yīng)不低于強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求(正確答案)C、企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，企業(yè)標(biāo)準(zhǔn)對(duì)其具有約束力(正確答案)D、企業(yè)標(biāo)準(zhǔn)可以直接上升為國(guó)家標(biāo)準(zhǔn)97.根據(jù)《密碼法》，以下關(guān)于商用密碼國(guó)家標(biāo)準(zhǔn)的說法正確的是()。*A、分為強(qiáng)制性標(biāo)準(zhǔn)、推薦性標(biāo)準(zhǔn)(正確答案)B、目前尚無商用密碼的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)C、企業(yè)標(biāo)準(zhǔn)應(yīng)高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求(正確答案)D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)必須執(zhí)行(正確答案)98.根據(jù)《密碼法》，以下關(guān)于商用密碼國(guó)際標(biāo)準(zhǔn)的說法正確的是()。*A、國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)(正確答案)B、國(guó)外的密碼標(biāo)準(zhǔn)可以直接適用于國(guó)內(nèi)C、國(guó)家可以結(jié)合國(guó)情采用國(guó)際標(biāo)準(zhǔn)(正確答案)D、企業(yè)可以參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)(正確答案)99.根據(jù)《密碼法》，商用密碼標(biāo)準(zhǔn)體系包括()。*A、國(guó)家標(biāo)準(zhǔn)(正確答案)B、團(tuán)體標(biāo)準(zhǔn)(正確答案)C、個(gè)人標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)(正確答案)100.根據(jù)《密碼法》，以下關(guān)于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄說法正確的是()。*A、目錄是基于《網(wǎng)絡(luò)安全法》第23條確立的管理制度(正確答案)B、依據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》分別建立不同的目錄C、目錄按照需求分批次發(fā)布(正確答案)D、《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》是強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)101.根據(jù)《密碼法》，關(guān)于列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，以下說法正確的是()。*A、一般是涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益和敏感個(gè)人信息的產(chǎn)品B、應(yīng)由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后方可銷售或者提供(正確答案)C、商用密碼服務(wù)使用目錄產(chǎn)品的，還需要經(jīng)商用密碼服務(wù)認(rèn)證合格(正確答案)D、《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》和《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證實(shí)施規(guī)則》等提供了檢測(cè)認(rèn)證的具體要求(正確答案)102.根據(jù)《密碼法》，關(guān)于在有線、無線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng)，以下說法不正確的是()。*A、應(yīng)按照法律法規(guī)和規(guī)定使用核心密碼、普通密碼B、必要時(shí)可以使用商用密碼進(jìn)行臨時(shí)傳遞和存儲(chǔ)(正確答案)C、使用AES256進(jìn)行加密保護(hù)(正確答案)D、通過采購(gòu)公有云和部署密碼技術(shù)以提升集約化和安全水平(正確答案)103.根據(jù)《密碼法》，以下屬于核心密碼和普通密碼工作機(jī)構(gòu)的密碼活動(dòng)的有()。*A、密碼科研(正確答案)B、密碼生產(chǎn)、服務(wù)(正確答案)C、密碼進(jìn)出口D、密碼使用、銷毀(正確答案)104.根據(jù)《密碼法》，從事核心密碼、普通密碼的密碼工作機(jī)構(gòu)，需()，確保核心密碼、普通密碼的安全。*A、建立健全安全管理制度(正確答案)B、采取嚴(yán)格的保密措施(正確答案)C、形成可考核、可評(píng)價(jià)的保密責(zé)任制(正確答案)D、采購(gòu)列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品105.根據(jù)《密碼法》，()不屬于依法對(duì)密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查的主體。*A、國(guó)家保密部門(正確答案)B、密碼管理部門C、國(guó)家市場(chǎng)監(jiān)督管理部門(正確答案)D、國(guó)家民政部門(正確答案)106.《密碼法》明確的核心密碼、普通密碼泄密案件或者密碼工作機(jī)構(gòu)違反相關(guān)安全要求的具體情形包括()。*A、發(fā)生核心密碼、普通密碼泄密案件(正確答案)B、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施。(正確答案)C、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即向社會(huì)發(fā)布預(yù)警通告D、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未及時(shí)向保密行政管理部門、密碼管理部門報(bào)告(正確答案)107.根據(jù)《密碼法》，核心密碼、普通密碼安全的跨部門協(xié)作保障機(jī)制包括()。*A、安全監(jiān)測(cè)預(yù)警(正確答案)B、安全風(fēng)險(xiǎn)評(píng)估(正確答案)C、信息通報(bào)(正確答案)D、重大事項(xiàng)會(huì)商和應(yīng)急處置(正確答案)108.根據(jù)《密碼法》，密碼管理部門如因工作需要尋求核心密碼、普通密碼有關(guān)物品和人員免檢便利的，可以向()提請(qǐng)協(xié)助。*A、海關(guān)(正確答案)B、交通運(yùn)輸(正確答案)C、公安(正確答案)D、工商管理局109.根據(jù)《密碼法》，保護(hù)密碼科學(xué)技術(shù)研究和應(yīng)用的知識(shí)產(chǎn)權(quán)機(jī)制有()。*A、專利(正確答案)B、著作權(quán)(正確答案)C、工業(yè)產(chǎn)權(quán)D、商標(biāo)(正確答案)110.國(guó)家采取多種形式加強(qiáng)密碼安全教育，根據(jù)《密碼法》，以下包括了密碼安全教育內(nèi)容的教育體系有()。*A、義務(wù)教育(正確答案)B、公務(wù)員教育培訓(xùn)(正確答案)C、高等教育(正確答案)D、職業(yè)教育(正確答案)111.根據(jù)《密碼法》，關(guān)于商用密碼行業(yè)協(xié)會(huì)的說法，正確的是()。*A、目前很多?。ㄗ灾螀^(qū)、直轄市）已經(jīng)設(shè)立了商用密碼行業(yè)協(xié)會(huì)(正確答案)B、行業(yè)協(xié)會(huì)需經(jīng)民政部門登記成立，否則屬于非法組織(正確答案)C、商用密碼行業(yè)協(xié)會(huì)有助于實(shí)現(xiàn)密碼行業(yè)的規(guī)范、健康發(fā)展(正確答案)D、企業(yè)可以自愿申請(qǐng)加入行業(yè)協(xié)會(huì)(正確答案)112.根據(jù)《密碼法》《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，以下關(guān)于商用密碼應(yīng)用安全性評(píng)估的說法正確的是()。*A、密碼保障網(wǎng)絡(luò)安全的核心支撐作用需要通過應(yīng)用安全性評(píng)估實(shí)現(xiàn)(正確答案)B、涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)需要進(jìn)行商用密碼應(yīng)用安全性評(píng)估(正確答案)C、商用密碼應(yīng)用安全性評(píng)估是對(duì)密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行的評(píng)估(正確答案)D、《網(wǎng)絡(luò)安全法》首次明確提出了商用密碼應(yīng)用安全性評(píng)估113.根據(jù)《密碼法》，以下需要進(jìn)行商用密碼應(yīng)用安全性評(píng)估的情況有()。*A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后(正確答案)B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行后的定期（不少于每年一次）(正確答案)C、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件(正確答案)D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化(正確答案)114.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以上信息系統(tǒng)的責(zé)任單位在完成商用密碼應(yīng)用安全性評(píng)估后，應(yīng)向哪些部門履行備案手續(xù)()。*A、主管部門(正確答案)B、所在地區(qū)密碼管理部門(正確答案)C、所在地區(qū)發(fā)改部門D、所在地區(qū)公安部門(正確答案)115.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)，以下說法正確的是()。*A、測(cè)評(píng)機(jī)構(gòu)應(yīng)經(jīng)國(guó)家密碼管理部門認(rèn)定(正確答案)B、測(cè)評(píng)機(jī)構(gòu)目錄由國(guó)家密碼管理部門發(fā)布(正確答案)C、測(cè)評(píng)機(jī)構(gòu)應(yīng)按照商用密碼相關(guān)標(biāo)準(zhǔn)開展具體測(cè)評(píng)工作(正確答案)D、測(cè)評(píng)機(jī)構(gòu)應(yīng)符合《認(rèn)證認(rèn)可條例》等規(guī)定的資質(zhì)條件(正確答案)116.根據(jù)《密碼法》，對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，以下說法正確的是（）。*A、國(guó)家密碼管理部門應(yīng)對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定(正確答案)B、采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)屬于電子認(rèn)證服務(wù)(正確答案)C、采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)不屬于電子認(rèn)證服務(wù)D、未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，將承擔(dān)沒收違法產(chǎn)品和違法所得，并處罰款等的法律責(zé)任(正確答案)117.根據(jù)《密碼法》，關(guān)于商用密碼檢測(cè)認(rèn)證體系建設(shè)的說法正確的有()。*A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測(cè)認(rèn)證，另有規(guī)定的除外(正確答案)B、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)(正確答案)C、商用密碼檢測(cè)認(rèn)證體系參與主體包括商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單