发布时间:2020-06-05 23:31:22
2020年密码政策与知识竞赛题库(试题及答案)
政策法规类(共97题)
一、单选题(24题)
1.十三届全国人大常委会第十四次会议表决通过密码法的时间是______。
A.2019年10月10日
B.2019年10月26日
C.2019年12月1日
D.2020年1月1日
答案:B
提示:十三届全国人大常委会第十四次会议表决通过密码法的时间是2019年10月26日。
2.习近平主席签署第_____号主席令正式颁布《密码法》。
A.三十四
B.三十五
C.三十六
D.三十七
答案:B
提示:习近平主席签署第三十五号主席令正式颁布《密码法》。
3.《中华人民共和国密码法》自______起施行。
A.2019年10月26日
B.2019年12月26日
C.2020年1月1日
D.2020年2月1日
答案:C
提示:《密码法》自2020年1月1日起施行。
4.国务院标准化行政主管部门和___依据各自职责,组织制定商用密码国家标准、行业标准。
A.密码业务部门
B.国家密码管理部门
C.密码使用部门
D.政府部门
答案:B
提示:《密码法》第二十二条规定,国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
5.国家支持社会团体、企业利用自主创新技术制定___国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
A.低于
B.多于
C.高于
D.相当于
答案:C
提示:《密码法》第二十二条规定,国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
6.国家推动参与商用密码国际标准化活动,参与制定商用密码___,推进商用密码中国标准与国外标准之间的转化运用。
A.国际标准
B.团体标准
C.企业标准
D.业务标准
答案:A
提示:《密码法》第二十三条规定,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
7.国家鼓励商用密码从业单位采用商用密码___、行业标准,提升商用密码的防护能力,维护用户的合法权益。
A.创新标准
B.强制性国家标准
C.国际标准
D.推荐性国家标准
答案:D
提示:《密码法》第二十四条规定,国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
8.国家采取多种形式加强密码安全教育,将密码安全教育纳入_______,增强公民、法人和其他组织的密码安全意识。
A.9年义务教育体系和国民教育体系
B.国民教育体系和公务员教育培训体系
C.公务员教育体系和成人教育体系
D.成人教育体系和9年义务教育体系
答案:B
提示:《密码法》第十条规定,国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
9.涉及国家安全、国计民生、社会公共利益的商用密码产品,由具备资格的机构___后,方可销售或者提供。
A.检测认证合格
B.进行认证
C.批准上市
D.检测通过
答案:A
提示:《密码法》第二十六条规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
10.我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中,都应用____技术构建了密码保障体系。
A.核心密码
B.普通密码
C.商用密码
答案:C
提示:《密码法》第八条规定,商用密码用于保护不属于国家秘密的信息。
11.密码管理部门因工作需要,按照国家有关规定,可以提请____等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
A.公安、交通运输、海关
B.公安部、交通部、安全部
C.公路、铁路、民航、海运
D.安全、公安、保密、武警
答案:A
提示:《密码法》第十九条规定,密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
12.密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展___。
A.全方位大检查
B.安全审查
C.安全检查
D.经费审计
答案:B
提示:《密码法》第二十条规定,密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
13.国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全_________的商用密码市场体系,鼓励和促进商用密码产业发展。
A.统一、开放、竞争、有序
B.和谐、繁荣
C.统一、开放
D.低风险、高收益
答案:A
提示:《密码法》第二十一条规定,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
14.关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照____的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
A.《中华人民共和国行政许可法》
B.《中华人民共和国刑法》
C.《中华人民共和国网络安全法》
D.《中华人民共和国安全生产法》
答案:C
提示:《密码法》第二十七条规定:关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
15.关键信息基础设施的运营者违反《密码法》第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,以下法律责任错误的是____。
A.没收违法产品和违法所得
B.由有关主管部门责令停止使用
C.处采购金额一倍以上十倍以下罚款
D.对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款
答案:A
提示:《密码法》第三十七条规定,关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
16.县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入____财政预算。
A.中央
B.上级
C.本级
D.下级
答案:C
提示:《密码法》第十一条规定,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
17.商用密码检测、认证机构违反《密码法》第二十五条第二款、第三款规定开展商用密码检测认证的,由____会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。
A.国家网信部门
B.市场监督管理部门
C.国务院商务主管部门
D.海关总署
答案:B
提示:《密码法》第三十五条规定,商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。
18.关于《密码法》,下列说法错误的是:______。
A.本法所说的密码并非由数字、字母和符号组成的登录或支付密码。
B.县级以上的人民政府应当将密码工作所需经费列入本级财政预算
C.采用日常监管和随机抽查相结合的商用密码事中事后监管制度
D.核心密码、普通密码和商用密码用于保护属于国家秘密的信息。
答案:D
提示:《密码法》第七条、第八条规定,核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。
19.各级人民政府及其有关部门应当遵循_______,依法平等对待包括外商投资企业在内的商用密码从业单位。
A.开放原则
B.平等原则
C.自愿原则
D.非歧视原则
答案:D
提示:《密码法》第二十一条规定,各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。
20.下列说法不符合《密码法》规定的是______。
A.各级人民政府及其有关部门鼓励和促进商用密码产业发展。
B.依法平等对待包括外商投资企业在内的商用密码从业单位。
C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。
D.行政机关及其工作人员可利用行政手段强制转让商用密码技术。
答案:D
提示:《密码法》第二十一条规定,行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
21.国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用_____、数据电文的管理。
A.电子数据
B.电子签名
C.电子文档
D.电子证照
答案:B
提示:《密码法》第二十九条规定,国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
22.国家推进商用密码______体系建设,制定相关技术规范、规则。
A.检测评估
B.评估认证
C.检测认证
D.测评认证
答案:C
提示:《密码法》第二十五条规定,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
23.密码是保障网络与信息安全______、______、______的手段。
A.最有效、最可靠、最经济
B.最有效、最便捷、最简易
C.最简易、最科学、最有力
D.最简易、最安全、最基础
答案:A
提示:密码是保障网络与信息安全最有效、最可靠、最经济的手段。(《商用密码知识与政策干部读本》)
24.密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的______、______、数据的______和行为的______。
A.机密性、真实性、完整性、不可否认性
B.秘密性、确定性、完整性、不可替代性
C.机密性、安全性、统一性、不可抵赖性
D.秘密性、有效性、统一性、不可逆转性
答案:A
提示:密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。(《商用密码知识与政策干部读本》)
一、多选题(48题)
1.《密码法》的颁布实施将大大提升密码工作的____、____、____、____水平。
A.科学化
B.规范化
C.法治化
D.现代化
答案:ABCD
提示:《密码法》的颁布实施将大大提升密码工作的科学化、规范化、法治化、现代化水平。
2.《密码法》以法律形式明确总体国家安全观在密码工作中的指导思想地位的重要意义是:____;____;____;____。
A.贯彻落实中央决策部署的重要举措
B.适应新的形势任务发展的必然要求
C.做好密码工作的迫切需要
D.切实维护各方安全和利益的迫切需要
答案:ABCD
提示:《密码法》以法律形式明确总体国家安全观在密码工作中的指导思想地位的重要意义是:贯彻落实中央决策部署的重要举措;适应新的形势任务发展的必然要求;做好密码工作的迫切需要;切实维护各方安全和利益的迫切需要。
3.密码管理部门对核心密码、普通密码实行严格统一管理的依据包括:____、____、____、____。
A.《中华人民共和国密码法》
B.密码管理有关法律
C.密码管理有关行政法规
D.密码管理国家有关规定
答案:ABCD
提示:密码管理部门对核心密码、普通密码实行严格统一管理的依据包括:《中华人民共和国密码法》、密码管理有关法律、密码管理有关行政法规、密码管理国家有关规定。
4.密码管理部门针对核心密码、普通密码的____、____、____、____环节,制定严格的安全管理制度和保密措施。
A.科研、生产
B.服务、检测
C.装备、使用
D.销毁
答案:ABCD
提示:《密码法》第十五条规定,密码管理部门针对核心密码、普通密码的科研、生产、服务、检测、装备、使用、销毁环节,制定严格的安全管理制度和保密措施。
5.国家鼓励____、____、____、____等参与商用密码国际标准化活动。
A.企业
B.社会团体
C.教育
D.科研机构
答案:ABCD
提示:《密码法》第二十三条规定,国家鼓励企业、社会团体、教育、科研机构等参与商用密码国际标准化活动。
6.国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码____与____之间的转化运用。
A.中国标准
B.国外标准
答案:AB
提示:《密码法》第二十三条规定,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
7.密码工作人员上岗应当____、____、____、____,不得以任何方式泄露国家秘密。
A.经过密码教育培训
B.掌握密码知识技能
C.签订保密承诺书
D.严格遵守密码管理规章制度
答案:ABCD
提示:密码工作人员上岗应当经过密码教育培训、掌握密码知识技能、签订保密承诺书、严格遵守密码管理规章制度,不得以任何方式泄露国家秘密。
8.以下各项中,与密码安全相关的法律包括____、____、____、____。
A.《密码法》
B.《国家安全法》
C.《网络安全法》
D.《保守国家秘密法》
答案:ABCD
提示:以下各项中,与密码安全相关的法律包括《密码法》、《国家安全法》、《网络安全法》、《保守国家秘密法》。
9.以下属于《密码法》中的规定是:____。
A.各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位
B.国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力
C.任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统
答案:ABC
提示:《密码法》第二十一条、第二十五条、第三十二条相关规定
10.在保护涉及____、____、____等信息的前提下,依法做好商用密码有关信用信息的公开工作。
A.国家秘密
B.商业秘密
C.个人隐私
答案:ABC
提示:在保护涉及国家秘密、商业秘密、个人隐私等信息的前提下,依法做好商用密码有关信用信息的公开工作。
11.发生核心密码、普通密码泄密案件的,由____、____建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
A.保密行政管理部门
B.密码管理部门
答案:AB
提示:《密码法》第十七条规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
12.违反《密码法》中实施进口许可、出口管制的规定,进出口商用密码的,由__ 或者__依法予以处罚。
A.国务院商务主管部门
B.海关
答案:AB
提示:《密码法》第三十八条规定,违反《密码法》中实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚。
13.国家推进商用密码___体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位___商用密码检测认证,提升市场竞争力。商用密码检测、认证机构应当依法取得___,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担___。
A.检测认证
B.自愿接受
C.相关资质
D.保密义务
答案:ABCD
提示:《密码法》第二十五条规定,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
14.涉及___、___、___的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
A.国家安全
B.国计民生
C.社会公共利益
答案:ABC
提示:《密码法》第二十六条规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
15.违反《密码法》第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害___、___、___等违法活动的,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
A.国家安全
B.社会公共利益
C.他人合法权益
答案:ABC
提示:《密码法》第三十二条规定,违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
16.加强对全民的密码安全教育,开展多种形式的密码安全教育活动,主要有:____;____;____。
A.充分利用“全国国家安全教育日”、“国家网络安全宣传周”等平台
B.充分利用传统媒体和新兴媒体
C.各级教育主管部门和公务员主管部门将密码安全教育纳入国民教育体系和公务员教育培训体系
答案:ABC
提示:加强对全民的密码安全教育,开展多种形式的密码安全教育活动,主要有:充分利用“全国国家安全教育日”、“国家网络安全宣传周”等平台;充分利用传统媒体和新兴媒体;各级教育主管部门和公务员主管部门将密码安全教育纳入国民教育体系和公务员教育培训体系。
17.政务信息系统政府采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,____、____、____密码保障系统并定期进行评估。
A.同步规划
B.同步建设
C.同步运行
答案:ABC
提示:《政务信息系统政府采购管理暂行办法》(财库〔2017〕210号)第八条规定,采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
18.商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的___、___、___进行评估。
A.合规性
B.正确性
C.有效性
答案:ABC
提示:《商用密码应用安全性评估管理办法》(试行)第二条规定,商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性和有效性进行评估。
19. 密码是国家重要战略资源,是保障网络与信息安全的___和___,是保护国家安全的战略性资源。
A.核心技术
B.基础支撑
答案:AB
提示:密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。
20.《密码法》自___年___月___日起施行。
A.2020
B.1
C.1
答案:ABC
提示:《密码法》自2020年1月1日起施行。
21.为了规范___,促进___,保障___,维护___,保护公民、法人和其他组织的合法权益,制定《密码法》法。
A. 密码应用和管理
B. 密码事业发展
C. 网络与信息安全
D. 国家安全和社会公共利益
答案:ABCD
提示:为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。——《密码法》第一条
22.《密码法》所称密码,是指采用特定变换的方法对信息等进行___、___的技术、产品和服务。
A.加密保护
B.安全认证
答案:AB
提示:本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。——《密码法》第二条
23.坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作___,统筹协调国家密码___,推进国家密码___。
A.重大方针政策
B.重大事项和重要工作
C.法治建设
答案:ABC
提示:坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。——《密码法》第四条
24.国家密码管理部门负责管理___的密码工作。县级以上地方各级密码管理部门负责管理___的密码工作。国家机关和涉及密码工作的单位在其___内负责本机关、本单位或者本系统的密码工作。
A.全国
B.本行政区域
C.职责范围
答案:ABC
提示:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。——《密码法》第五条
25. 国家对密码实行分类管理。密码分为___密码、___密码和___密码。
A.核心
B.普通
C.商用
答案:ABC
提示:国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。——《密码法》第六条
26. 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为___,普通密码保护信息的最高密级为___。核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
A.绝密级
B.机密级
答案:AB
提示:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。——《密码法》第七条
27. 国家鼓励和支持密码___研究和应用,依法保护密码领域的___,促进密码科学技术进步和创新。国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。
A.科学技术
B.知识产权
答案:AB
提示:国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。——《密码法》第九条
28. 国家采取多种形式加强密码安全教育,将密码安全教育纳入___体系和___体系,增强公民、法人和其他组织的密码安全意识。
A.国民教育
B.公务员教育培训
答案:AB
提示:国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。——《密码法》第十条
29. 县级以上人民政府应当将密码工作纳入本级___,所需经费列入本级___。
A.国民经济和社会发展规划
B.财政预算
答案:AB
提示:县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。——《密码法》第十一条
30. 任何组织或者个人不得窃取他人___的信息或者非法侵入他人的___系统。任何组织或者个人不得利用密码从事危害___、___、他人合法权益等违法犯罪活动。
A.加密保护
B.密码保障
C.国家安全
D.社会公共利益
答案:ABCD
提示:任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。——《密码法》第十二条
31. 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用___密码、___密码进行___、___。
A.核心
B.普通
C.加密保护
D.安全认证
答案:ABCD
提示:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。——《密码法》第十四条
32. 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的___和___,确保核心密码、普通密码的安全。
A.保密措施
B.保密责任制
答案:AB
提示:从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。——《密码法》第十五条
33. 密码管理部门依法对密码工作机构的___密码、___密码工作进行指导、监督和检查,密码工作机构应当配合。
A.核心
B.普通
答案:AB
提示:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。——《密码法》第十六条
34. 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的___、___、___、___和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
A.安全监测预警
B.安全风险评估
C.信息通报
D.重大事项会商
答案:ABCD
提示:密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。——《密码法》第十七条
35. 国家加强密码工作机构建设,保障其履行工作职责。国家建立适应___、___工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
A.核心密码
B.普通密码
答案:AB
提示:国家加强密码工作机构建设,保障其履行工作职责。
国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。——《密码法》第十八条
36. 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全___的商用密码市场体系,鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循___,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于___开展商用密码技术合作。行政机关及其工作人员不得利用行政手段___商用密码技术。商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
A.统一、开放、竞争、有序
B.非歧视原则
C.自愿原则和商业规则
D.强制转让
答案:ABCD
提示:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。——《密码法》第二十一条
37. 国家建立和完善商用密码___。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码___。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码___。
A.标准体系
B.国家标准、行业标准
C.团体标准、企业标准
答案:ABC
提示:国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。——《密码法》第二十二条
38. 商用密码从业单位开展商用密码活动,应当符合有关___、___、商用密码___以及该从业单位___的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
A.法律
B.行政法规
C.强制性国家标准
D.公开标准
答案:ABCD
提示:商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。——《密码法》第二十四条
39. 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施___,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施___。
A.进口许可
B.出口管制
答案:AB
提示:国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。——《密码法》第二十八条
三、填空题(25题)
1.商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用______保护网络与信息安全。
答案:商用密码
提示:《密码法》第八条规定,商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
2.密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展______。
答案:安全审查
提示:《密码法》第二十条规定,密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
3.密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供______等便利,有关部门应当予以协助。
答案:免检
提示:《密码法》第十九条规定,密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
4.国家推动参与商用密码国际标准化活动,参与制定商用密码______,推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
答案:国际标准
提示:《密码法》第二十三条规定,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
5.违反《密码法》第二十八条实施进口许可、出口管制的规定,进出口______的,由国务院商务主管部门或者海关依法予以处罚。
答案:商用密码
提示:《密码法》第三十八条规定,违反本法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚。
6.密码,是指采用______的方法对信息等进行加密保护、安全认证的技术、产品和服务。
答案:特定变换
提示:《密码法》第二条规定,密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
7.《中华人民共和国密码法》中规定,坚持______对密码工作的领导。
答案:中国共产党
提示:《密码法》第四条规定,坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
8.核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为______,普通密码保护信息的最高密级为机密级。
答案:绝密级
提示:《密码法》第七条规定,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
9.《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码_____国家标准以及该从业单位公开标准的技术要求。
答案:强制性
提示:《密码法》第二十四条规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
10.核心密码、普通密码用于保护______信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。
答案:国家秘密
提示:《密码法》第七条,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
11.《中华人民共和国密码法》规定,违反本法第十四条规定,未按照要求使用核心密码、普通密码的,由密码管理部门责令改正或者停止违法行为,给予______;情节严重的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
答案:警告
提示:《密码法》第三十三条规定,违反本法第十四条规定,未按照要求使用核心密码、普通密码的,由密码管理部门责令改正或者停止违法行为,给予警告;情节严重的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
12.国家对密码实行______管理。密码分为核心密码、普通密码和商用密码。
答案:分类
提示:《密码法》第六条规定,国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。
13.国家采取多种形式加强密码安全教育, 将密码安全教育纳入______体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
答案:国民教育
提示:《密码法》第十条规定,国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
14.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施______,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。
答案:进口许可
提示:《密码法》第二十八条规定,国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。
15.根据2020年1月1日起施行的《中华人民共和国密码法》中的规定,_____类产品所采用的商用密码不实行进口许可和出口管制制度。
答案:大众消费
提示:《密码法》第二十八条规定,国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
16.涉及________、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
答案:国家安全
提示:《密码法》第二十六条规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
17.商用密码领域的_________等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务。
答案:行业协会
提示:《密码法》第三十条规定,商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务。
18.《中华人民共和国密码法》经十三届全国人大常委会第十四次会议表决通过,习近平主席签署第三十五号主席令正式颁布,自______年1月1日起施行。
答案:2020
提示:《中华人民共和国密码法》经十三届全国人大常委会第十四次会议表决通过,习近平主席签署第三十五号主席令正式颁布,自2020年1月1日起施行。
19.制定《密码法》是为了规范密码应用和管理,促进密码事业发展,保障______,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
答案:网络与信息安全
提示:《密码法》第一条规定,制定《密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
20.违反《密码法》规定,构成犯罪的,依法追究______。
答案:刑事责任
提示:《密码法》第四十一条规定,违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
21.违反《密码法》规定,给他人造成损害的,依法承担______。
答案:民事责任
提示:《密码法》第四十一条规定,违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
22. 习近平主席签署第三十五号主席令正式颁布《中华人民共和国___》。
答案:密码法
提示:习近平主席签署第三十五号主席令正式颁布《中华人民共和国密码法》。
23. 密码工作坚持___,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
答案:总体国家安全观
提示:密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。——《密码法》第三条
24.国家推动参与商用密码国际标准化活动,参与制定商用密码___,推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
答案:国际标准
提示:国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。——《密码法》第二十三条
25.违反《密码法》第二十八条实施进口许可、出口管制的规定,进出口___的,由国务院商务主管部门或者海关依法予以处罚。
答案:商用密码
提示:违反本法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚。——《密码法》第三十八条
密码知识类(共15题)
一、单选题(7题)
1.商用密码服务是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码____的活动。
A.支持和保障
B.进出口
C.产品生产
D.产品销售
答案:A
提示:商用密码服务,是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码支持和保障的活动。
2.我国____被采纳为新一代宽带无线移动通信系统(LTE)国际标准。
A.祖冲之算法
B.SM2算法
C.SM3算法
D.SM4算法
答案:A
提示:2011年9月20日,我国自主研制的祖冲之(ZUC)密码算法在日本福冈召开的第三代移动通信合作伙伴计划(3GPP)系统架构组第53次全会上顺利通过审议,被采纳为新一代宽带无线移动通信系统(LTE)国际标准。
3.RSA算法的安全性基于___,1994年,Shor算法的提出威胁到了RSA算法的安全。
A.大整数因子分解问题
B.离散对数问题
C.格困难问题
D.背包问题
答案:A
提示:RSA算法安全性基于大整数因子分解问题。
4.一个完整的密码体制,不包括以下____要素。
A.密钥空间
B.加密算法集
C.解密算法集
D.数字签名
答案:D
提示:数字签名是一种密码算法,不是密码体制的要素。
5.密码学包括哪两个独立的分支学科?
A.对称加密与非对称加密
B.密码编码学与密码分析学
C.序列密码与分组密码
D.手工编码与机械编码
答案:B
提示:密码学可以分为密码编码学与密码分析学。
6.下面哪一种算法不需要密钥?
A.SM2
B.SM4
C.ZUC
D.SM3
答案:D
提示:SM3是密码杂凑函数,不需要密钥。
7.密码学在信息安全中的应用是多样的,以下_____不属于密码学的具体应用。
A.网络协议生成
B.完整性验证
C.加密保护
D.身份认证
答案:A
提示:密码学作为保护网络与信息安全的关键技术,在信息安全领域有着广泛的应用,如加密保护、数字签名、身份认证、完整性验证、PKI与VPN的运用等应用。网络协议生成不属于密码学的具体应用。
二、多选题(6题)
1.以下属于密码产品的是____、____、____。
A.链路密码机
B.电话密码机
C.智能电卡中使用的密码芯片
答案:ABC
提示:链路密码机、电话密码机、智能电卡中使用的密码芯片都属于密码产品。
2.安全认证主要目的是确认____、____、____、____。
A.信息是否完整
B.信息是否被篡改
C.信息是否可靠
D.行为是否真实
答案:ABCD
提示:安全认证主要目的是确认信息是否完整、信息是否被篡改、信息是否可靠、行为是否真实。
3.常见的密码算法有___、___和___。
A.对称密码算法
B.公钥密码算法
C.密码杂凑算法
答案:ABC
提示:常见的密码算法有对称密码算法、公钥密码算法和密码杂凑算法等类型。
4.我国___、___、___密码算法正式成为ISO/IEC国际标准
A.SM2算法
B.SM3算法
C.SM9算法
答案:ABC
提示:2018年10月,含有我国SM3杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版(第4版)由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。2018年11月,作为补篇去年纳入国际标准的SM2/SM9数字签名算法,以正文形式随ISO/IEC14888-3: 2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》最新一版发布。
5.商用密码行业标准分为____、____、____、____。
A.基础类标准
B.应用类标准
C.检测类标准
D.管理类标准
答案:ABCD
提示:商用密码行业标准分为基础类标准、应用类标准、检测类标准、管理类标准。
6.商用密码标准体系包括商用密码____、____、____、____。
A.国家标准
B.行业标准
C.团体标准
D.企业标准
答案:ABCD
提示:商用密码标准体系包括商用密码国家标准、行业标准、团体标准、企业标准。
三、填空题(2题)
1.商用密码_____标准由国家标准化管理委员会组织制定,代号为GB。商用密码_____标准由国家密码管理局组织制定,报国家标准化管理委员会备案,代号为GM。
答案:国家,行业
提示:商用密码国家标准代号为GB。商用密码行业标准代号为GM。
2.2017年,一款名为“魔哭”的蠕虫勒索软件袭击全球网络,该病毒通过使用______技术加密受害者电脑内的重要文件向受害者勒索赎金,导致全球150多个国家和地区,超过30万台设备受到感染和影响。
答案:密码
提示:“魔哭”蠕虫病毒使用了密码技术。