




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
商密6-2·密碼政策法規復習試題附答案單選題(總共40題)1.《信息安全等級保護管理辦法》規定,第五級信息系統應當()進行等級測評。(1分)A、每三個月B、每半年C、每年D、依據特殊安全需求答案:D解析:
暫無解析2.根據《關于發布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》,商務部應當自收到商用密碼進出口許可申請文件之日起會同()等有關部門進行審查。(1分)A、國家密碼管理局B、海關C、國家互聯網信息辦公室D、國家保密局答案:A解析:
暫無解析3.《密碼法》明確了商用密碼檢測認證制度,下列說法正確的是()。(1分)A、目前我國采用的是商用密碼產品品種和型號審批B、商用密碼服務使用網絡關鍵設備的,實行自愿認證C、對涉及社會公共利益的商用密碼產品實行自愿性檢測制度D、在商用密碼檢測認證中,自愿檢測認證成為主要方式答案:D解析:
暫無解析4.《密碼法》規定,我國密碼管理體制自上而下分為()級。(1分)A、五B、四C、三D、二答案:B解析:
暫無解析5.《信息安全等級保護管理辦法》規定,()對第四級信息系統信息安全等級保護工作進行強制監督、檢查。(1分)A、國家網信部門B、國家信息安全監管部門C、國家密碼管理部門D、工業和信息化部答案:B解析:
暫無解析6.根據《關于開展商用密碼檢測認證工作的實施意見》,市場監管總局、國家密碼管理局聯合組建(),協調解決認證實施過程中出現的技術問題,為管理部門提供技術支撐、提出工作建議等。(1分)A、商用密碼認證監督委員會B、商用密碼認證技術委員會C、專門機構D、商用密碼認證協調委員會答案:B解析:
暫無解析7.根據《密碼法》,國家鼓勵商用密碼從業單位()商用密碼檢測認證,提升市場競爭力。(1分)A、積極申請B、自愿接受C、主動申請D、被動接受答案:B解析:
暫無解析8.根據《關于發布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》,我國實行出口管制的密鑰管理產品是用于對稱密鑰或非對稱密鑰的生成、分發、存儲等管理功能的服務端設備,其特征之一是支持管理對象數量()以上。(1分)A、5000B、10000C、15000D、20000答案:B解析:
暫無解析9.下列說法不符合《密碼法》規定的是()。(1分)A、各級人民政府及其有關部門鼓勵和促進商用密碼產業發展B、依法平等對待包括外商投資企業在內的商用密碼從業單位C、鼓勵在外商投資過程中基于自愿原則和商業規則開展商用密碼技術合作D、行政機關及其工作人員可利用行政手段強制轉讓商用密碼技術答案:D解析:
暫無解析10.根據《密碼法》,關于商用密碼的使用,下列說法錯誤的是()。(1分)A、公民可以使用商用密碼保護個人信息B、關鍵信息基礎設施運營者只能使用商用密碼保護國家秘密C、重要數據處理者可以使用商用密碼保護重要數據D、企業可以使用商用密碼保護商業秘密答案:B解析:
暫無解析11.根據《商用密碼管理條例》規定,某關鍵信息基礎設施運營者明知其采購的商用密碼產品未通過網絡安全審查,但出于成本考慮,仍然繼續使用,下列選項中表述正確的是()。(1分)A、應當處1萬元以上10萬元以下罰款B、應當處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關主管部門無權直接責令停止使用該商用密碼產品答案:B解析:
暫無解析12.我國《商用密碼管理條例》特別重視商用密碼科技創新工作,根據相關規定,下列選項中表述正確的是()。(1分)A、商用密碼不可以通過知識產權進行保護B、外商投資過程中應當基于行政要求,而非商業規則開展商用密碼技術合作C、商用密碼科學技術成果屬于國家秘密,不得發布D、行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術答案:D解析:
暫無解析13.根據《商用密碼管理條例》規定,某市政府在使用某電子政務電子認證服務機構提供的電子簽名過程中,出現電子簽名失效的情況,導致相關政務信息產生泄露風險下列選項中表述正確的是()。(1分)A、市政府需要證明電子簽名存在瑕疵,方可獲得賠償B、市政府無需任何證明,就可獲得賠償C、電子政務電子認證機構需要證明自己無過錯,否則就需要進行賠償D、即使該電子簽名存在瑕疵,但只要電子政務電子認證機構證明市政府同樣存在操作不當,就可以免于賠償答案:C解析:
暫無解析14.根據《關于發布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》,我國對采用密碼技術實現數據傳輸加密保護等功能,含有()密鑰長度基于橢圓曲線的非對稱密碼算法的傳真機實行進口許可。(1分)A、32位以上B、64位以上C、128位以上D、768位以上答案:C解析:
暫無解析15.下列哪一項不屬于大眾消費類產品所采用的商用密碼()。(1分)A、數字電視智能卡B、藍牙模塊C、用于知識產權保護的加密狗D、有線加密電話機答案:D解析:
暫無解析16.根據《電子簽名法》規定,有關主管部門接到從事電子認證服務申請后經依法審查,征求()等有關部門意見后,在一定期限內作出許可或者不予許可的決定。(1分)A、國務院商務主管部門B、國家數據局C、國家科技委員會D、國家網信部門答案:A解析:
暫無解析17.根據《密碼法》,實施進口許可的商用密碼應符合的條件是()。(1分)A、涉及國家安全且具有安全認證功能B、涉及社會公共利益且具有安全認證功能C、中國承擔國際義務D、涉及國家安全、社會公共利益且具有加密保護功能答案:D解析:
暫無解析18.根據《密碼法》,某單位未經認定從事電子政務電子認證服務,則密碼管理部門有權實施的行政處罰包括()。(1分)A、警告B、沒收違法所得C、罰款D、以上都是答案:D解析:
暫無解析19.根據《商用密碼應用安全性測評機構管理辦法(試行)》,對申請成為商用密碼應用安全性測評機構的單位在測評人員方面的要求,下列說法正確的是()。(1分)A、具有本科以上學歷和密碼相關經驗B、測評人員的審核以通過培訓的測評人員名單為依據C、測評人員可以為申請單位的第三方長期外包人員D、具有碩士以上學歷和密碼相關經驗答案:A解析:
暫無解析20.2018年,國家密碼管理局與(),一個機構兩塊牌子,列入中共中央直屬機關的下屬機構序列。(1分)A、中央保密委員會辦公室B、國家保密局C、中央密碼工作領導小組辦公室D、國務院信息化工作辦公室答案:C解析:
暫無解析21.根據《關鍵信息基礎設施安全保護條例》,()對關鍵信息基礎設施中的密碼使用和管理進行監管。(1分)A、國家互聯網信息辦公室B、海關總署C、國家密碼管理局D、國家數據局答案:C解析:
暫無解析22.《信息安全等級保護管理辦法》規定,第四級信息系統應當()至少進行一次自查。(1分)A、每三個月B、每半年C、每年D、每一年半答案:B解析:
暫無解析23.《信息安全等級保護管理辦法》規定,第三級信息系統應當()至少進行一次等級測評。(1分)A、每半年B、每年C、每一年半D、每兩年答案:B解析:
暫無解析24.根據《密碼法》,密碼管理部門因工作需要,按照國家有關規定,可以提請()等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。(1分)A、公安B、交通運輸C、海關D、以上都對答案:D解析:
暫無解析25.《商用密碼管理條例》修訂的考慮因素不包括()。(1分)A、黨的十八大以來,黨中央、國務院對商用密碼創新發展和行政審批制度改革提出了系列要求B、2019年發布的《密碼法》對商用密碼管理制度進行了結構性重塑C、1996年,中央決定在我國大力發展商用密碼,加強對商用密碼的管理D、適應新時代商用密碼事業發展需求,依法解決商用密碼技術進步和商用密碼事業發展中出現的新情況新問題答案:C解析:
暫無解析26.根據《中國禁止出口限制出口技術目錄》,()不屬于我國限制出口的量子密碼技術。(1分)A、量子密碼實現方法B、量子密碼工程實現技術C、量子密碼的傳輸技術D、量子密碼的對抗技術答案:D解析:
暫無解析27.根據《商用密碼應用安全性測評機構管理辦法(試行)》,通過國家密碼管理局初審的商用密碼應用安全性測評機構申請單位,應在()工作日內參加培訓、考核和能力評審。(1分)A、30個B、45個C、60個D、90個答案:C解析:
暫無解析28.根據《個人信息保護法》規定,要求個人信息處理者使用密碼保護()。(1分)A、等保第三級以上網絡B、關鍵信息基礎設施C、個人信息D、重要數據答案:C解析:
暫無解析29.根據《商用密碼應用安全性測評機構管理辦法(試行)》,商用密碼應用安全性測評機構應當()編制商用密碼應用安全性評估工作報告,并報送國家密碼管理局。(1分)A、在年底B、于1月31日之前C、于6月30日之前D、于9月30日之前答案:A解析:
暫無解析30.根據《商用密碼應用安全性測評機構管理辦法(試行)》,關于密碼管理機構對商用密碼應用安全性測評機構開展的監督檢查活動,下列符合法律規范要求的是()。(1分)A、F市密碼管理局對E市的測評機構開展監督檢查B、E省密碼管理局對C省的測評機構開展監督檢查C、D省密碼管理局對D省的測評機構開展監督檢查D、E市密碼管理局對E市的測評機構開展監督檢查答案:C解析:
暫無解析31.按照《個人信息保護法》,某市網約車企業以明文形式存有大量敏感個人信息,后個人信息被境外黑客獲取進行售賣,情節嚴重,則對其進行的處罰,下列說法正確的是()。(1分)A、因其認錯態度較好且及時改正,公安機關僅對其進行警告B、當地網信部門對其直接責任人員處以二百萬元罰款C、所屬省級公安機關對其進行一千萬元的罰款D、當地網信部門對其進行三千萬元的罰款答案:C解析:
暫無解析32.某市所屬企業為國家政務系統提供運維服務,對其服務過程中產生的大量政務數據不采取加密措施,根據《數據安全法》,可對其實施的處置及處罰措施不包括()。(1分)A、當地公安機關責令其限期整改B、當地公安機關對其給予警告的處罰C、若該單位拒不改正則當地公安機關可對其進行五百萬元罰款D、當地公安機關對其處以三十萬元罰款答案:C解析:
暫無解析33.黨的十八大以來,國務院取消了多項由國家密碼管理局負責實施的行政許可事項,目前下列()還屬于行政許可事項。(1分)A、商用密碼產品生產單位審批B、商用密碼產品銷售單位許可C、外商投資企業使用境外密碼產品審批D、商用密碼科研成果審查鑒定答案:D解析:
暫無解析34.根據《商用密碼應用安全性測評機構管理辦法(試行)》,申請成為商用密碼應用安全性測評機構的單位,有校準要求的儀器設備需按時送至校準實驗室進行專門校準,并確保所進行的校準可溯源到()。(1分)A、公制B、國際單位制C、米制D、英制答案:B解析:
暫無解析35.根據《密碼法》規定,商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的()承擔保密義務。(1分)A、國家秘密和商業秘密B、國家秘密或商業秘密C、國家秘密D、商業秘密答案:A解析:
暫無解析36.根據《密碼法》,堅持中國共產黨對密碼工作的領導。()對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。(1分)A、中央國家機關B、國家密碼管理部門C、全國人大常委會D、中央密碼工作領導機構答案:D解析:
暫無解析37.根據《密碼法》和《網絡安全法》,某黑客為炫耀技術能力,非法侵入他人的密碼保障系統并受到治安管理處罰,則公安機關能夠對其進行的行政處罰包括()。(1分)A、使其終身不得從事網絡運營關鍵崗位B、使其二十年內不得從事網絡運營關鍵崗位C、使其十年內不得從事網絡運營關鍵崗位D、使其五年內不得從事網絡運營關鍵崗位答案:D解析:
暫無解析38.根據《密碼法》規定,商用密碼檢測、認證機構應當依法取得相關資質,并依照法律、行政法規的規定和商用密碼檢測認證()、規則開展商用密碼檢測認證。(1分)A、技術規范B、最佳實踐C、實施指南D、工作指南答案:A解析:
暫無解析39.根據《商用密碼知識與政策干部讀本》,辦理《電子認證服務使用密碼許可證》,應首先通過安全性審查,對擬開展電子認證服務的機構建設運營的證書認證系統的()進行審查。(1分)A、功能性能和互聯互通情況B、功能性能和安全措施C、安全措施和互聯互通情況D、安全措施答案:B解析:
暫無解析40.根據《密碼法》,以下哪類密碼需要實行嚴格統一管理()。(1分)A、核心密碼B、商用密碼產品C、商用密碼技術D、商用密碼服務答案:A解析:
暫無解析多選題(總共30題)1.按照《關鍵信息基礎設施安全保護條例》,關鍵信息基礎設施中的密碼使用和管理還應當遵守的相關法律、行政法規有()。(1分)A、《密碼法》B、《電子簽名法》C、《商用密碼管理條例》D、《網絡安全等級保護基本要求》答案:ABCD解析:
暫無解析2.以下哪些不符合《密碼法》的商用密碼檢測認證規定()。(1分)A、檢測認證僅涉及密碼技術、產品或服務的安全認證功能B、商用密碼生產、銷售單位應強制接受商用密碼檢測認證C、商用密碼檢測、認證機構應當依法取得相關資質才能開展檢測認證工作D、涉及國家安全、國計民生、社會公共利益的商用密碼產品必須檢測認證合格后,方可銷售或者提供答案:AB解析:
暫無解析3.根據《密碼法》,對密碼定義中加密保護、安全認證的理解正確的有()。(1分)A、密碼可用于實現加密保護的功能B、密碼可用于實現安全認證的功能C、國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可D、國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有安全認證功能的商用密碼實施進口許可答案:ABC解析:
暫無解析4.《密碼法》第24條明確了商用密碼從業單位公開標準的技術要求,下列表述正確的是()。(1分)A、如果執行國家標準、行業標準和團體標準,企業應該公開相應的標準名稱和標準編號B、如果執行的標準是本企業制定的企業標準,企業除了公開相應的標準名稱和標準編號,還應當公開企業產品、服務的技術指標C、公開指標的類別和內容由企業根據自身特點自主確定D、企業生產的產品和提供的服務應當符合企業自我聲明公開標準提出的技術要求答案:ABCD解析:
暫無解析5.《個人信息保護法》要求個人信息處理者應當采取哪些確保個人信息安全的措施()。(1分)A、數據分類B、加密C、去標識化D、制定應急預案答案:ABCD解析:
暫無解析6.根據《密碼法》,大眾消費類產品所使用的商用密碼應當符合的條件包括()。(1分)A、社會公眾可以不受限制地通過常規零售渠道購買B、僅供個人使用C、不能輕易改變密碼功能D、只用于加密,不用于認證答案:ABC解析:
暫無解析7.根據《密碼法》,以下關于商用密碼企業標準的說法正確的是()。(1分)A、企業標準是企業利用自主創新技術制定的標準B、企業標準應不低于強制性國家標準的相關技術要求C、企業執行自行制定的企業標準的,企業標準對其具有約束力D、企業標準可以直接上升為國家標準答案:ABC解析:
暫無解析8.根據《商用密碼管理條例》,以下對商用密碼檢測機構的表述正確的是()。(1分)A、從事商用密碼產品檢測活動,向社會出具具有證明作用的數據、結果的機構,應當經國家密碼管理部門認定,依法取得商用密碼檢測機構資質B、從事網絡與信息系統商用密碼應用安全性評估活動,向社會出具具有證明作用的數據、結果的機構,應當經國家密碼管理部門認定,依法取得商用密碼檢測機構資質C、申請商用密碼檢測機構資質,可以向國家密碼管理部門提出口頭申請D、商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術規范、規則,在批準范圍內獨立、公正、科學、誠信地開展商用密碼檢測答案:ABD解析:
暫無解析9.根據《密碼法》,我國商用密碼市場體系建設的目標包括()。(1分)A、統一B、開放C、競爭D、有序答案:ABCD解析:
暫無解析10.根據《電子簽名法》規定,電子簽名可以被視為可靠的電子簽名,應當滿足的條件包括()。(1分)A、電子簽名制作數據用于電子簽名時,屬于電子簽名人專有B、簽署時電子簽名制作數據僅由電子簽名人控制C、簽署后對電子簽名的任何改動能夠被發現D、簽署后對數據電文內容和形式的任何改動能夠被發現答案:ABCD解析:
暫無解析11.根據《電子簽名法》規定,電子認證服務提供者簽發的電子簽名認證證書應當準確無誤,并應當載明的內容包括()。(1分)A、電子認證服務提供者名稱B、證書持有人名稱C、證書持有人的電子簽名驗證數據D、電子認證服務提供者的電子簽名答案:ABCD解析:
暫無解析12.我國《密碼法》規定,對特定商用密碼產品實行強制性檢測認證,其主要是為了()。(1分)A、維護國家安全的需要B、維護社會公共利益的需要C、與《網絡安全法》規定的網絡關鍵設備和網絡安全專用產品強制性檢測認證制度銜接一致D、保護個人利益答案:ABC解析:
暫無解析13.關于《網絡安全審查辦法》涉及的密碼產品或服務,以下說法正確的是()。(1分)A、關鍵信息基礎設施運營者采購密碼產品或服務,應當了解其加密算法、密鑰管理和協議等主要機制,預判采購后可能帶來的國家安全風險B、國家密碼管理局如果認為可能影響國家安全的密碼產品或服務需要進行網絡安全審查的,由網絡安全審查辦公室按程序報批后審查C、關鍵信息基礎設施運營者應當強化密碼產品和服務的供應鏈安全風險管理,預判采購后可能帶來的國家安全風險D、在進行國家安全審查時,向關鍵信息基礎設施運營者或網絡平臺運營者提供密碼產品或服務的供應商需要配合網絡安全審查答案:ABCD解析:
暫無解析14.關于《電子認證服務使用密碼許可證》,下列說法正確的是()。(1分)A、有效期為5年B、電子認證服務系統通過安全性審查和互聯互通測試是頒發《電子認證服務使用密碼許可證》的條件C、變更電子認證服務提供者,無需更換《電子認證服務使用密碼許可證》D、使用不符合規定的密鑰管理系統提供的密鑰來提供服務,可被吊銷《電子認證服務使用密碼許可證》答案:ABD解析:
暫無解析15.根據《密碼法》,關于商用密碼檢測認證體系建設的說法正確的有()。(1分)A、商用密碼從業單位基于自愿原則接受商用密碼檢測認證,另有規定的除外B、商用密碼檢測、認證機構應當依法取得相關資質C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構和商用密碼產業單位D、商用密碼檢測、認證機構應向密碼管理部門披露密碼源代碼答案:AB解析:
暫無解析16.根據《密碼法》,以下關于商用密碼國家標準的說法正確的是()。(1分)A、分為強制性標準、推薦性標準B、目前尚無商用密碼的強制性國家標準C、企業標準應高于國家標準、行業標準相關技術要求D、強制性國家標準必須執行答案:ABD解析:
暫無解析17.甲系一名商用密碼產品的設計人員,受Wannacry事件啟發,甲認為加密勒索是一項“來錢快”的生財之道,但自己又沒有直接實施勒索的勇氣,遂在網上兜售自己開發的加密勒索軟件工具。針對這一事實,下列表述正確的是()。(1分)A、甲沒有直接實施勒索活動,故不構成網絡違法犯罪行為B、甲如果違法情節輕微,僅受到治安管理處罰,則五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作C、甲如果違法情節嚴重,受到刑事處罰,則終身不得從事網絡安全管理和網絡運營關鍵崗位的工作D、甲如果違法情節輕微,尚不構成犯罪的,公安機關可以沒收違法所得,處以拘留,可以并處罰款答案:BCD解析:
暫無解析18.某地密碼管理部門賈某因與鄰居季某素有矛盾,遂在對季某經營的商用密碼產品生產企業進行檢查的過程中,惡意刁難,嚴重影響了企業的正常經營,針對賈某的行為,該地密碼管理部門應當()。(1分)A、對賈某和季某進行調解B、屬于民事糾紛,無需密碼管理部門介入C、對賈某予以行政處分D、如果賈某具有中國共產黨黨員身份,還應當同時予以黨紀處分答案:CD解析:
暫無解析19.某安全研究人員發現一款網絡產品疑似存在密碼漏洞,以下做法不符合《網絡產品安全漏洞管理規定》的是()。(1分)A、在網絡產品提供者提供網絡產品安全漏洞修補措施之前發布漏洞信息B、披露網絡、信息系統及其設備中存在該安全漏洞的細節C、將漏洞信息與位于境外的安全社區共享D、如發布網絡產品安全漏洞的,應同步發布修補或者防范措施答案:ABC解析:
暫無解析20.實施加密勒索攻擊行為可能觸犯的刑事罪名有()。(1分)A、非法侵入計算機信息系統罪B、非法控制計算機信息系統罪C、拒不履行信息網絡安全管理義務罪D、提供侵入、非法控制計算機信息系統程序、工具罪答案:AB解析:
暫無解析21.根據《密碼法》,我國商用密碼出口管制的適用對象包括()。(1分)A、涉及國家安全的B、涉及社會公共利益的C、涉及大眾消費的D、涉及中國承擔國際義務的答案:ABD解析:
暫無解析22.根據我國《數據安全法》《數據出境安全評估辦法》的規定,A單位對自身的商用密碼技術數據申請重要數據出境安全評估,那么安全評估應當重點評估()。(1分)A、數據出境的目的、范圍、方式等的合法性、正當性、必要性B、出境數據的規模、范圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險C、出境中和出境后遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險,以及數據安全是否能夠得到充分有效保障D、A單位與境外接收方擬訂立的法律文件中是否充分約定了數據安全保護責任義務答案:ABCD解析:
暫無解析23.違反《密碼法》相關規定,發生核心密碼、普通密碼泄露事件的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對()和()依法給予處分或者處理。(1分)A、單位負責人B、直接負責的主管人員C、其他直接責任人員D、泄露事件的其他參與者答案:BC解析:
暫無解析24.新時期我國商用密碼發展的主要任務包括()。(1分)A、深化商用密碼管理改革B、強化商用密碼專控管理C、強化商用密碼自主創新D、推進商用密碼合規正確有效應用答案:ACD解析:
暫無解析25.行為人侵入國家核心密碼和普通密碼研發系統,可能構成的刑事罪名是()。(1分)A、非法侵入計算機信息系統罪B、非法利用信息網絡罪C、非法獲取國家秘密罪D、破壞計算機信息系統罪答案:ACD解析:
暫無解析26.根據我國《數據安全法》,以下屬于維護數據的完整性、保密性、可用性的內部風險管理機制的是()。(1分)A、備份B、加密C、訪問控制D、滲透測試答案:ABC解析:
暫無解析27.根據《商用密碼管理條例》,以下有關電子認證的表述,正確的是()。(1分)A、電子認證服務機構應當按照法律、行政法規和電子認證服務密碼使用技術規范、規則,使用密碼提供電子認證服務B、電子認證服務密碼使用技術規范、規則由國家密碼管理部門制定并公布C、采用商用密碼技術從事電子政務電子認證服務的機構,應當經國家密碼管理部門認定,依法取得電子政務電子認證服務機構資質D、外商投資電子政務電子認證服務,影響或者可能影響國家安全的,應當依法進行網絡安全審查。答案:ABC解析:
暫無解析28.根據《密碼法》,商用密碼領域的行業協會的功能和作用包括()。(1分)A、為商用密碼從業單位提供信息、技術、培訓等服務B、引導和督促商用密碼從業單位依法開展商用密碼活動C、通過行業自律公約等方式,加強行業自律,推動行業誠信建設D、對商用密碼從業單位開展收費檢測認證答案:ABC解析:
暫無解析29.按照《個人信息保護法》,以下屬于個人信息的主體可以合理行使的對個人信息的權利有()。(1分)A、要求復制一份自己的個人信息B、拒絕填寫非必填內容的個人資料C、要求對所使用的加密技術進行說明D、要求刪除自己的個人信息并提供刪除憑證答案:ABCD解析:
暫無解析30.某關鍵信息基礎設施運營者未按照要求要求開展商用密碼應用安全性評估,導致因商用密碼產品存在安全漏洞而產生大規模的用戶數據泄露,根據《密碼法》,針對該行為,下列正確的表述有()。(1分)A、對其進行警告B、吊銷相關資質C、對關鍵信息基礎設施的運營者處以罰款D、對直接負責的主管人員處以罰款答案:CD解析:
暫無解析判斷題(總共30題)1.根據《信息安全等級保護管理辦法》,各級密碼管理部門對信息系統等級保護工作中密碼使用和管理的情況每年至少進行一次檢查和測評。(1分)A、正確B、錯誤答案:B解析:
暫無解析2.根據《密碼法》規定,發生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門直接對負責的主管人員和其他直接責任人員依法給予處分或者處理。(1分)A、正確B、錯誤答案:B解析:
暫無解析3.根據《密碼法》規定,關鍵信息基礎設施運營者必須請商用密碼檢測機構開展密評。(1分)A、正確B、錯誤答案:B解析:
暫無解析4.根據《密碼法》規定,密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息。(1分)A、正確B、錯誤答案:A解析:
暫無解析5.根據《信息安全等級保護管理辦法》,采用密碼對涉及國家秘密的信息和信息系統進行保護的,應經報保密行政管理部門審批。(1分)A、正確B、錯誤答案:B解析:
暫無解析6.根據《密碼法》,國家對商用密碼產品的科研、生產、銷售和使用實行專控管理。(1分)A、正確B、錯誤答案:B解析:
暫無解析7.根據《商用密碼應用安全性測評機構管理辦法(試行)》,成立年限在一年以上,從事信息系統安全相關工作半年以上的單位可以申請成為商用密碼應用安全性測評機構。(1分)A、正確B、錯誤答案:B解析:
暫無解析8.按照《密碼法》的要求,堅持黨對密碼工作的絕對領導是在任何時候、任何情況下都必須毫不動搖堅持的根本原則。(1分)A、正確B、錯誤答案:A解析:
暫無解析9.根據《密碼法》規定,某單位提供了檢測認證不合格的商用密碼產品,將由市場監督管理部門會同密碼管理部門進行處罰。(1分)A、正確B、錯誤答案:A解析:
暫無解析10.電子認證服務提供者終止電子認證服務的,原持有的《電子認證服務使用密碼許可證》將在15個工作日內失效。(1分)A、正確B、錯誤答案:B解析:
暫無解析11.根據《密碼法》,國家對密碼實行分類管理。(1分)A、正確B、錯誤答案:A解析:
暫無解析12.商用密碼應用安全性評估屬于商用密碼認證活動。(1分)A、正確B、錯誤答案:B解析:
暫無解析13.根據《電子認證服務密碼管理辦法》,申請《電子認證服務使用密碼許可證》時,應向所在地的省、自治區、直轄市密碼管理機構或者國家密碼管理局提交的材料中不包括電子認證服務系統互聯互通測試相關技術材料。(1分)A、正確B、錯誤答案:B解析:
暫無解析14.根據《密碼法》規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用普通密碼進行保護。(1分)A、正確B、錯誤答案:B解析:
暫無解析15.申請商用密碼認證機構資質應向國務院市場監督管理部門提出。(1分)A、正確B、錯誤答案:A解析:
暫無解析16.根據《密碼法》,密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。(1分)A、正確B、錯誤答案:A解析:
暫無解析17.《密碼法》規定,市級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 書屋揭牌活動方案
- 辦公電腦安全管理制度
- 連廊技術復核記錄
- 小區過道保安管理制度
- 工廠員工餐補管理制度
- 停機掛牌安全管理制度
- 公司私車放置管理制度
- 廣東干部外出管理制度
- 宿舍物資使用管理制度
- 廠區監控使用管理制度
- 淮安監理員試題及答案
- 機電工程2025年技術經濟學試題及答案
- 2025年糧食倉儲行業調研分析報告
- 2025年“巴渝工匠”杯職業技能競賽(調飲師賽項)備賽試題庫(含答案)
- 2025遼寧沈陽副食集團所屬企業招聘25人筆試參考題庫附帶答案詳解
- 2025吉林省農村信用社員工招聘考試正式筆試歷年典型考題及考點剖析附帶答案詳解
- 電動車企業創業計劃書范文
- 2025年法律法規考試高分攻略試題及答案
- 2024-2025新入員工安全培訓考試試題及參考答案(達標題)
- 2025春國開《創業基礎》形考任務1-4答案
- 2025陜西中考:歷史必背知識點
評論
0/150
提交評論