商用密码应用安全性评估-模拟考试4
请各位同事完成试卷后先不退出页面,考试分数及情况在考试结束后会显示。
您的姓名:
1、根据《商用密码管理条例》规定,关键信息基础设施只有通过商用密码应用安全性评估方可投入使用,并且在运行后仍然需要进行评估。下列选项中表述正确的是( )。
A、运行后每半年至少评估一次
B、运行后每年至少评估一次
C、运行后每年至少评估二次
D、运行后每二年至少评估一次
2、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的加密VPN设备以IPSec/SSL VPN为主要功能的设备,其特征之一是加密通信速率( )以上。
A、10Gbps
B、20Gbps
C、50Gbps
D、100Gbps
3、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国对采用密码技术实现数据传输加密保护等功能,含有()密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。
A、32位以上
B、64位以上
C、128位以上
D、768位以上
4、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,申请经审查予以许可的,由( )颁发两用物项和技术进出口许可证。
A、商务部
B、海关
C、国家密码管理局
D、公安部
5、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,( )应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。
A、商务部
B、海关总署
C、市场监管总局
D、国家互联网信息办公室
6、我国《商用密码管理条例》特别重视商用密码科技创新工作,根据相关规定,下列选项中表述正确的是( )。
A、商用密码不可以通过知识产权进行保护
B、外商投资过程中应当基于行政要求,而非商业规则开展商用密码技术合作
C、商用密码科学技术成果属于国家秘 密,不得发布
D、行政机关及其工作人员不得利用行政手段强制转让商用密码技术
7、根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统,则有权对其进行行政处罚的部门是( )。
A、密码管理部门
B、网信部门
C、公安机关
D、工信部门
8、根据《商用密码管理条例》规定,关于商用密码标准化,下列选项中表述正确的是( )。
A、商用密码中国标准不能与国外标准转化
B、国家密码管理部门独立负责制定商用密码国家标准
C、国家密码管理部门应当对商用密码标准的实施进行监督检查
D、为促进商用密码技术发展,其他领域的标准如果涉及商用密码,可以不与商用密码行业标准保持协调
9、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备,其特征之一是支持管理对象数量( )以上。
A、5000
B、10000
C、15000
D、20000
10、根据《商用密码管理条例》规定,关于商用密码检测认证,下列选项中表述正确的是( )。
A、商用密码涉及网络安全,商用密码活动必须接受商用密码检测认证
B、通过商用密码检测认证后,从事商用密码相关活动将不再需要许可
C、商用密码检测认证机构应当取得相应资质
D、商用密码检测认证机构应当经国家密码管理部门认定
11、根据《商用密码管理条例》规定,取得商用密码认证机构资质,应当符合相应程序,下列选项中表述正确的是( )。
A、应当向国家密码管理部门提出书面申请
B、国家密码管理部门审查资质申请时,应当征求国务院市场监督管理部门意见
C、应当向国务院市场监督管理部门提出书面申请
D、国务院市场监督管理部门应当独立审查资质申请
12、根据《商用密码管理条例》规定,甲公司提供商用密码服务的过程中,使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品,下列选项中表述正确的是( )。
A、该商用密码产品应当检测认证合格
B、商用密码服务本身不需要认证合格
C、可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证
D、不需要进行任何形式的检测认证
13、根据《国家政务信息化项目建设管理办法》,()负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。
A、中央网信办
B、财政部
C、国务院办公厅
D、国家发展改革委
14、根据《商用密码管理条例》规定,某商用密码检测机构为扩展业务影响,其通过出具虚假检测数据和结果的方法吸引客户,违法所得25万元,密码管理部门拟对其进行处罚,下列选项中表述正确的是( )。
A、在没收违法所得同时,可以并处违法所得1倍以上3倍以下罚款
B、在没收违法所得同时,可以并处10万元以上30万元以下罚款
C、在没收违法所得外不能再处以罚款
D、可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业
15、根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是()。
A、市政府需要证明电子签名存在瑕疵,方可获得赔偿
B、市政府无需任何证明,就可获得赔偿
C、电子政务电子认证机构需要证明自己无过错,否则就需要进行赔偿
D、即使该电子签名存在瑕疵,♘只要电子政务电子认证机构证明市政府同样存在操作不当,就可以免于赔偿
16、根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,商务部应当自收到商用密码进出口许可申请文件之日起会同()等有关部门进行审查。
A、海关
B、国家密码管理局
C、国家互联网信息办公室
D、国家保密局
17、根据《国家政务信息化项目建设管理办法》,可以直接编报项目可行性研究报告的项目是( )。
A、党中央、国务院有明确要求的项目
B、已经纳入国家政务信息化建设规划的项目
C、涉及国家重大战略、国家安全等特殊原因的项目
D、前期工作深度达到规定要求的项目
18、根据《国家政务信息化项目建设管理办法》,对于已经纳入国家政务信息化建设规划的项目,以下环节可以简化掉的是( )。
A、编报框架方案
B、编报可行性研究报告
C、编报初步设计方案
D、编报项目建议书
19、根据《商用密码管理条例》规定,甲公司系外商独资企业,欲在我国开展电子政务电子认证服务,下列选项中表述正确的是( )。
A、甲公司在我国不能从事电子政务电子认证服务
B、可以对甲公司进行外商投资安全审查
C、甲公司应当向国务院市场监督管理部门提出申请
D、电子政务电子认证服务同样属于电子认证服务,甲公司无需经过主管部门认定
20、根据《商用密码管理条例》规定,某市高新区行政审批局为提升服务效率并保障数据安全,在审批流程中开始大量使用电子签名,针对电子签名的管理,下列选项中表述正确的是( )。
A、密码管理部门无权对该电子签名进行管理
B、行政审批局应当使用由密码管理部门提供的电子签名
C、行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名
D、行政审批局可以使用任何电子签名
21、根据《商用密码管理条例》规定,甲公司欲进口境外商用密码技术用于其自主研发的产品中,下列选项中表述正确的是( )。
A、甲公司在任何情况下均需要取得进口许可
B、即便境外商用密码技术仅具备认证功能,甲公司也需要取得进口许可
C、只有在境外商用密码技术被列入商用密码进口许可清 单,甲公司才需要取得进口许可
D、甲公司的产品即使属于大众消费类产品,也需要取得进口许可
22、根据《商用密码管理条例》规定,甲公司系我国一家商用密码科研机构,其获得出口许可后,向 A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大,欲出售给 B国的关联公司丙公司使用,下列选项中表述正确的是( )。
A、甲公司已经依法取得出口许可,故乙公司可以自由出售给丙公司
B、乙公司向丙公司出售,仍然应当获得我国的出口许可证
C、乙公司向丙公司出售是否需要获得出口许可,应当以A国法律规定为准
D、即使甲公司的商用密码产品属于大众消费类产品,也需要获得我国的出口许可证
23、根据《标准化法》,关于商用密码标准体系,下列说法错误的是( )。
A、商用密码国家标准可能有强制性标准和推荐性标准
B、商用密码团体标准由社会团体制定,只能是推荐性标准
C、商用密码行业标准可能有强制性标准和推荐性标准
D、商用密码企业标准由商用密码企业制定或企业联合制定
24、《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
A、国家重点业务信息系统
B、国家信息资源库
C、国家信息安全基础设施
D、以上都是
25、根据《商用密码管理条例》规定,甲公司进口某款境外商用密码产品,♘并未向海关交验进口许可证。海关在查验过程中,认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围,应当申领商用密码进口许可证。下列选项中表述正确的是( )。
A、无论甲公司是否认可,海关均应当当场予以收缴
B、海关可以向国家密码管理部门提出组织鉴别
C、海关应当首先向甲公司提出质疑
D、在鉴别或者质疑期间,由于并不能认定甲公司违反商用密码进出口管理规定,海关应当首先对甲公司进口的产品予以放行
26、根据《商用密码管理条例》规定,关于密码管理部门和有关部门开展商用密码监督检查,下列选项中表述正确的是( )。
A、查封商用密码活动场所
B、要求违法单位披露源代码
C、冻结涉案账户
D、查阅、复制有关合同、票据、账簿以及其他有关资料
27、根据《商用密码管理条例》规定,某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查,♘出于成本考虑,仍然继续使 用,下列选项中表述正确的是( )。
A、应当处1万元以上10万元以下罚款
B、应当处采购金额1倍以上10倍以下罚款
C、不可以对主管人员处以罚款
D、有关主管部门无权直接责令停止使用该商用密码产品
28、根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统并受到治安管理处罚,则公安机关能够对其进行的行政处罚包括( )。
A、使其终身不得从事网络运营关键岗位
B、使其二十年内不得从事网络运营关键岗位
C、使其十年内不得从事网络运营关键岗位
D、使其五年内不得从事网络运营关键岗位
29、根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管
A、国家互联网信息办公室
B、海关总署
C、国家密码管理局
D、国家数据局
30、根据《标准化法》,关于商用密码标准体系,下列说法错误的是( )。
A、商用密码国家标准可能有强制性标准和推荐性标准
B、商用密码行业标准可能有强制性标准和推荐性标准
C、商用密码团体标准由社会团体制定,只能是推荐性标准
D、商用密码企业标准由商用密码企业制定或企业联合制定
31、《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
A、国家重点业务信息系统
B、国家信息资源库
C、国家信息安全基础设施
D、以上都是
32、根据《国家政务信息化项目建设管理办法》,有关部门自行审批新建、改建、扩建的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。其中改建、扩建项目还需提交前期项目( )。
A、密码应用安全性评估报告
B、第三方后评价报告
C、第三方审计报告
D、安全风险评估报告
33、按照《国家政务信息化项目建设管理办法》,以下有关国家政务信息化项目建设单位的规划和审批管理要求,错误的是( )。
A、编制信息资源目录
B、建立信息共享长效机制
C、将数据仅向特定企业、社会组织开放
D、共享信息使用情况反馈机制
34、根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在建设期内每年年底前向项目审批部门提交的项目绩效评价报告包括( )。
A、建设进度
B、投资计划执行情况
C、已投入试运行系统的试运行效果及遇到的问题
D、以上都是
35、根据《国家政务信息化项目建设管理办法》,对于因开展需求分析、编制可行性研究报告和初步设计、购地、拆迁等确需提前安排投资的政务信息化项目,项目建设单位可以在项目可行性研究报告获批复( ),向项目审批部门提出申请。
A、前
B、后
C、同时
D、7个工作日内
36、根据《国家政务信息化项目建设管理办法》,以下关于国家政务信息化项目建设过程中的信息资源共享的表述,错误的是( )。
A、可行性研究报告、初步设计方案应当包括信息资源共享分析篇(章)
B、咨询评估单位的评估报告应当包括对信息资源共享分析篇(章)的评估意见
C、审批部门的批复文件或者上报国务院的请示文件应当包括对信息资源共享分析篇(章)的意见
D、项目建设单位可以将应当普遍共享的数据仅向特定企业、社会组织开放
37、根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行( )。
A、网络安全保障系统
B、密码保障系统
C、技术保障系统
D、以上都是
38、按照《国家政务信息化项目建设管理办法》,下列不属于国家政务信息化项目验收的重要内容的是( )。
A、项目软硬件产品的安全可靠情况
B、项目密码应用和安全审查情况
C、硬件设备和新建数据中心能源利用效率情况
D、项目定期安全评估情况
39、根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建成后( )内,项目建设单位应当按照国家有关规定申请审批部门组织验收。
A、一年
B、三个月
C、半年
D、九个月
40、根据《国家政务信息化项目建设管理办法》网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实()。
A、网络安全审查制度要求
B、网络安全监管要求
C、四同步要求
D、网络安全监测预警与信息通报要求
41、《网络安全法》规定,网络运营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,对( )采取加密措施。
A、重要数据
B、一般数据
C、所有数据
D、网络日志
42、按照《网络安全法》的要求,关键信息基础设施的运营者应当( )对其网络的安全性和可能存在的风险开展检测评估。
A、自行
B、自行或者委托网络安全服务机构
C、委托网络安全服务机构
D、自行并且委托网络安全服务机构
43、按照《网络安全法》的要求,关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险( )检测评估。
A、每三个月至少一次
B、每半年至少进行一次
C、每年至少进行一次
D、每两年至少一次
44、按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
A、因其认错态度较好且及时改正,公安机关仅对其进行警告
B、当地网信部门对其直接责任人员处以二百万元罚款
C、所属省级公安机关对其进行一千万元的罚款
D、当地网信部门对其进行三千万元的罚款
45、某市所属企业为国家政务系统提供运维服务,对其服务过程中产生的大量政务数据不采取加密措施,根据《数据安全法》,可对其实施的处置及处罚措施不包括( )。
A、当地公安机关责令其限期整改
B、当地公安机关对其给予警告的处罚
C、若该单位拒不改正则当地公安机关可对其进行五百万元罚款
D、当地公安机关对其处以三十万元罚款
46、根据《国家政务信息化项目建设管理办法》,项目建设单位应当在项目通过验收并投入运行后()内,依据国家政务信息化建设管理绩效评价有关要求,开展自评价,并将自评价报告报送项目审批部门和财政部门。
A、6至12个月
B、12至24个月
C、一年
D、半年
47、根据《国家政务信息化项目建设管理办法》,有关项目建设单位新建、改建、扩建政务信息系统的表述,错误的是( )。
A、对于未按要求共享数据资源或者重复采集数据的政务信息系统,项目建设单位不得新建、改建、扩建政务信息系统
B、对于未纳入国家政务信息系统总目录的系统,项目建设单位不得新建、改建、扩建政务信息系统
C、对于不符合密码应用和网络安全要求的系统,项目建设单位不得新建、改建、扩建政务信息系统
D、对于存在重大安全隐患的政务信息系统,项目建设单位不得新建、改建、扩建政务信息系统
48、某国家机关以明文形式传输大量重要数据,致使数据被黑客窃取后通过暗网在境外销售,按照《数据安全法》的内容,对此下列说法正确的是()。
A、有关主管部门有权对其进行警告
B、有关主管部门有权责令其整改
C、有关主管部门有权对其处以罚款
D、有关主管部门对直接负责的主管人员依法给予处分
49、根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
A、等保第三级以上网络
B、关键信息基础设施
C、个人信息
D、重要数据
50、某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
A、制定内部管理制度
B、定期对从业人员进行安全教育和培训
C、采取相应的加密、去标识化等措施
D、以上都是
51、以下哪些不符合《密码法》的商用密码检测认证规定( )。
A、检测认证仅涉及密码技术、产品或服务的安全认证功能
B、商用密码生产、销售单位应强制接受商用密码检测认证
C、商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作
D、涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后,方可销售或者提供
52、在对特定密码技术、产品或服务是否符合进出口监管法律时,应关注的法律法规包括( )。
A、《密码法》
B、《对外贸易法》
C、《出口管制法》
D、《个人信息保护法》
53、国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》,制定标准应当在科学技术研究成果和社会实践经验的基础上,深入调查论证,广泛征求意见,需要实现标准的要求有( )。
A、先进性
B、科学性
C、规范性
D、时效性
54、根据《商用密码产品认证规则》,以下对商用密码认证证书的说法正确的是( )。
A、商用密码产品认证证书的有效期为五年
B、认证机构定期监督认定不符合证书保持条件的,可以撤销认证证书
C、认证证书覆盖产品变更的,认证证书有效期不变
D、认证证书覆盖产品扩展的,认证证书有效期自动终止
55、2023年2月,美国国家标准与技术研究院(NIST)将 Ascon算法确立为轻量级加密(LWC)标准,关于该算法和标准的说法,正确的是( )。
A、该标准属于国际标准
B、该标准旨在保护物联网(IoT)创建和传输的信息
C、通过法律法规规范标准化机构的职责与权限,可以起到推动技术发展和应用的创新进步的重要作用
D、境内企业研究、进口或使用该算法没有任何程序或条件限制
56、商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布( )。
A、商务部
B、国家数据局
C、国家密码管理局
D、海关总署
57、根据《密码法》,密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估,因此责令其改正,并给予警告。
♘甲认为其安全措施绝对安全,无需进行安全性评估。对此,密码管理部门可对其进行的处罚有( )。
A、直接处50万元罚款
B、直接处200万元罚款
C、对直接负责的主管人员处10万罚款
D、对直接负责的主管人员处20万罚款
58、单位甲欲从事电子政务电子认证服务,♘一直未取得相关资质,面对利益诱惑单位甲选择隐瞒相关资质, 并最终获利100 万元。根据《密码法》,对单位甲的违法行为,下列处罚正确的是()。
A、责令甲停止电子政务电子认证服务活动,并给予警告
B、没收违法所得100万
C、处200万罚款
D、处400万罚款
59、甲机构依法取得商用密码检测机构资质,♘在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
A、市场监督管理部门可以自行对甲机构实施行政处罚
B、密码管理部门不可以对甲机构实施行政处罚
C、可以对甲机构责令改正或者停止违法行为,给予警告,没收违法所得
D、情节严重的,吊销相关资质
60、按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定,关键信息基础设施运营者需要开展以下( )工作。
A、商用密码应用安全性评估
B、灾难恢复性评估
C、关键信息基础设施安全检测评估
D、网络安全等级测评
61、某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动,并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正,给予警告,并没收违法所得50万,还可并处下列哪些金额的罚款( )。
A、60
B、100
C、140
D、200
62、A公司为尽快抢占市场,明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录,在未经过检测认证的情况下就投入市场进行销售,在短短3个月内获利165万元,根据《密码法》,针对该行为,下列正确的表述有( )。
A、应当责令改正或者停止违法行为
B、没收违法产品
C、没收违法所得
D、可以并处违法所得一倍以上三倍以下罚款
63、某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估,导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露,根据《密码法》,针对该行为,下列正确的表述有( )。
A、对其进行警告
B、吊销相关资质
C、对关键信息基础设施的运营者处以罚款
D、对直接负责的主管人员处以罚款
64、根据《密码法》,对未经认定从事电子政务电子认证服务的行为,规定的法律责任有( )。
A、责令改正
B、责令停止违法行为
C、警告
D、没收违法产品和违法所得与罚款
65、甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务,该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录,下列哪些表述是正确的( )。
A、由于我国已经取消商用密码产品销售许可,故甲公司可自由提供密码服务
B、甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用
C、甲公司提供的密码服务也应当经过商用密码认证机构认证合格
D、甲公司提供的密码服务需要经过具备资格的机构检测认证,所涉及的数据备份一体机可以自由使用
66、根据《密码法》,关于我国商用密码标准化体系,下列表述正确的是( )。
A、国家标准由国家密码管理局组织制定
B、团体标准代号为GM
C、行业标准需要报国家标准化管理委员会备案
D、企业标准由商业密码企业制定或企业联合制定
67、违反《密码法》关于进口许可、出口管制的规定,可进行处罚的主管部门包括:( )。
A、密码管理部门
B、市场监督管理部门
C、国务院商务主管部门
D、海关
68、违反《密码法》相关规定,发生核心密码、普通密码泄露事件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对( ) 和()依法给予处分或者处理。
A、单位负责人
B、直接负责的主管人员
C、其他直接责任人员
D、泄露事件的其他参与者
69、根据《密码法》,大众消费类产品所使用的商用密码应当符合的条件包括( )。
A、社会公众可以不受限制地通过常规零售渠道购买
B、仅供个人使用
C、不能轻易改变密码功能
D、只用于加密,不用于认证
70、国家密码管理部门将建立( )的密码法律制度体系。
A、以《密码法》为核心
B、以《商用密码管理条例》等行政法规为基础
C、以密码规章和规范性文件为分支
D、以密码标准为补充
71、某地密码管理部门贾某因与邻居季某素有矛盾,遂在对季某经营的商用密码产品生产企业进行检查的过程中,恶意刁难,严重影响了企业的正常经营,针对贾某的行为,该地密码管理部门应当( )。
A、对贾某和季某进行调解
B、属于民事纠纷,无需密码管理部门介入
C、对贾某予以行政处分
D、如果贾某具有中国共产党党员身份,还应当同时予以党纪处分
72、《密码法》明确提出,推进事中事后监管与社会信用体系相衔接,下列举措表述正确的是( )。
A、以国家统一社会信用代码为标识,依法依规建立权威、统一、可查询的商用密码市场主体信用记录
B、推行商用密码从业单位及有关市场主体信用承诺制度,将信用承诺履行情况纳入信用记录
C、推进信用分级分类监管,依据商用密码从业单位信用情 况,在监管方式、抽查比例和频次等方面采取差异化措施
D、规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒
73、商用密码事中事后监督的实施主体包括( )。
A、市场监管部门
B、网信部门
C、商务部门
D、海关
74、避免商用密码产品检测认证重复检测认证的做法有( )。
A、制定并公布网络关键设备和网络安全专用产品目录,避免适用检测认证制度的产品的重复
B、推动检测认证结果互认,减少某一类产品检测认证项目的重复
C、对于各类检测认证机构进行合并
D、将各类检测认证统一并入网络安全审查
75、我国《密码法》规定,对特定商用密码产品实行强制性检测认证,其主要是为了( )。
A、维护国家安全的需要
B、维护社会公共利益的需要
C、与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致
D、保护个人利益
76、《密码法》第24条明确了商用密码从业单位公开标准的技术要求,下列表述正确的是( )。
A、如果执行国家标准、行业标准和团体标准,企业应该公开相应的标准名称和标准编号
B、如果执行的标准是本企业制定的企业标准,企业除了公开相应的标准名称和标准编号,还应当公开企业产品、服务的技术指标
C、公开指标的类别和内容由企业根据自身特点自主确定
D、企业生产的产品和提供的服务应当符合企业自我声明公开标准提出的技术要求
77、当前我国商用密码行业标准的类别包括( )。
A、基础类标准
B、应用类标准
C、检测类标准
D、管理类标准
78、《密码法》在商用密码管理方面的立法思路主要包括( )。
A、贯彻落实行政审批制度改革要求,充分体现非歧视和公平竞争原则
B、以转变政府职能为核心,管理方式由重事前审批更多地转为事中事后监管
C、对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项,规定必要的行政许可和管制措施
D、进一步削减行政许可数量,最大限度减少对市场活动的直接干预
79、密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利,必须符合的条件包括( )。
A、基于密码工作需要
B、按照国家有关规定向有关部门提请
C、提请免检的对象限于核心密码、普通密码有关物品和人员
D、相关部门推荐
80、在密码工作实践中,可能涉及密码知识产权保护问题的环节有( )。
A、密码技术研究
B、密码检测认证
C、密码应用安全性评估
D、密码安全审查
81、根据《商用密码应用安全性评估管理办法(试行)》,关键信息基础设施运营者在系统开始运行前,不必组织开展商用密码应用安全性评估工作。
A、正确
B、错误
82、根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录。
A、正确
B、错误
83、根据《商用密码应用安全性评估管理办法(试行)》,对于关键信息基础设施,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
A、正确
B、错误
84、根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后,应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案,并将评估结果同时报所在地区公安部门备案。
A、正确
B、错误
85、根据《商用密码应用安全性评估管理办法(试行)》,测评机构完成商用密码应用安全性评估工作后,应在 30个工作日内将评估结果报国家密码管理部门备案,并将评估结果同时报国务院公安部门备案。
A、正确
B、错误
86、根据《商用密码应用安全性评估管理办法(试行)》,涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任,并接受密码管理部门的监督、检查和指导。
A、正确
B、错误
87、根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要,不定期对各地区(部门)商用密码应用安全性评估工作开展检查,并对有关重要领域网络和信息系统进行抽查。
A、正确
B、错误
88、根据《商用密码应用安全性测评机构管理办法(试行)》,申请商用密码应用安全性测评机构的单位应当确保本单位测评人员全程参加测评人员培训、考核工作。
A、正确
B、错误
89、根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构名称地址、主要负责人发生变更时,测评机构应在15个工作日内向国家密码管理局报告。
A、正确
B、错误
90、根据《商用密码应用安全性测评机构管理办法(试行)》,国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责,应定期开展强制测评机构检查工作。
A、正确
B、错误
91、根据《商用密码应用安全性测评机构管理办法(试行)》,如果商用密码应用安全性测评机构的测评人员未通过培训考核,就开始从事商用密码应用安全性评估工作,国家密码管理局将责令其限期整改。
A、正确
B、错误
92、根据《商用密码应用安全性测评机构管理办法(试行)》,如果商用密码应用安全性测评机构因单位股权、人员等情况发生变动,不符合商用密码应用安全性测评机构基本条件的,国家密码管理局将责令其限期整改。
A、正确
B、错误
93、根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构故意泄露被测评单位工作秘密、重要信息系统数据信息,国家密码管理局应取消其商用密码应用安全性测评机构试点资格。
A、正确
B、错误
94、根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构,且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。
A、正确
B、错误
95、根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位注册资金应在 500 万元以上。
A、正确
B、错误
96、根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位,测评工作场地应不少于 200 平方米。
A、正确
B、错误
97、根据《商用密码应用安全性测评机构管理办法(试行)》,已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。
A、正确
B、错误
98、根据《商用密码应用安全性测评机构管理办法(试行)》,成立年限在一年以上,从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。
A、正确
B、错误
99、根据《商用密码应用安全性测评机构管理办法(试行)》,通过商用密码应用安全性测评机构初审的申请单位,应在60个工作日内参加培训、考核和能力评审。
A、正确
B、错误
100、根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。
A、正确
B、错误
关闭
更多问卷
复制此问卷