\1. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,商务部应当自收到商用密码进出口许可申请文件之日起会同( )等有关部门进行审查。
(题库题号:194) (1分)
A. 国家密码管理局
B. 海关
C. 国家互联网信息办公室
D. 国家保密局
\2. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国对采用密码技术实现数据传输加密保护等功能,含有( )密钥长度基于椭圆曲线的非对称密码算法的传真机实行进口许可。
(题库题号:193) (1分)
A. 32位以上
B. 64位以上
C. 128位以上
D. 768位以上
\3. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备,其特征之一是支持管理对象数量( )以上 。
(题库题号:192) (1分)
A. 5000
B. 10000
C. 15000
D. 20000
\4. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,我国实行出口管制的加密VPN设备以IPSec/SSL VPN为主要功能的设备,其特征之一是加密通信速率( )以上。
(题库题号:191) (1分)
A. 10Gbps
B. 20Gbps
C. 50Gbps
D. 100Gbps
\5. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,商用密码进口许可清单、出口管制清单制定的法律依据不包括 ( )。
(题库题号:190) (1分)
A. 《中华人民共和国密码法》
B. 《中华人民共和国出口管制法》
C. 《中华人民共和国海关法》
D. 《中华人民共和国保守国家秘密法》
\6. 根据《电子认证服务密码管理办法》,对电子认证服务提供者使用密码情况进行监督检查的方式,下列说法正确的是( )。
(题库题号:189) (1分)
A. 书面审查和现场核查相结合
B. 只能书面审查
C. 只能现场核查
D. 远程检查
\7. 远程移动支付平台与清算机构之间需要安全通信保护需要配置什么密码设备?()
(题库题号:5004) (1分)
A. 动态口令卡
B. Ukey
C. SSL VPN 网关
D. 验签服务器
\8. 租户通过安全浏览器接入政务云系统,利用以下哪种密码机制()可以完成身份鉴别以登录云平台管理应用,进行云上应用的部署和管理工作
(题库题号:5005) (1分)
A. 口令
B. 指纹
C. 短信验证码
D. 智能密码钥匙
\9. 针对网络和通信安全层面的身份鉴别,针对一些网络设备较少、拓扑简单的小型信息系统,可以不需要PKI证书体系来完成证书的签发、验证、撤销等维护工作,但必须对实体标识与鉴别数据进行有效绑定,以下不能实现这种鉴别方式是()。
(题库题号:5006) (1分)
A. 预共享密钥
B. 预置证书
C. 公钥
D. 用户名+口令
\10. 通常利用以下()设备对重要数据进行加密、计算MAC或签名后存储在数据库中,实现对重要数据在存储过程中的机密性和完整性保护。
(题库题号:5007) (1分)
A. 服务器密码机
B. 电子签章系统
C. 证书认证系统
D. 时间戳服务器
\11. 测评人员在测评时,以下()情况可视为密码应用方式正确有效。
(题库题号:5008) (1分)
A. 双方进行加密通信前,使用了双证书中的签名证书进行SM2密钥协商。
B. 信息系统使用SM3对传输的日志进行杂凑计算后,将杂凑值附在日志后,一并发送给用户,以保护日志在传输过程中的完整性。
C. 用户使用SM4-CTR模式进行加密时,将当前时间值与不重复使用的96比特串拼接为128比特串作为计数器值,并将计数器值以明文形式与密文一并发送给接收方。
D. 信息系统使用同一个数据密钥,并采用SM4-ECB模式对重要数据中所有用户的性别信息项进行加密。
\12. 商用密码从业单位开展商用密码活动,应当符合该从业单位公开标准的技术要求,对此下列说法正确的是( )。
(题库题号:568) (1分)
A. 企业生产的商用密码产品如果执行团体标准,则不需要公开相应标准编号
B. 企业生产的商用密码产品如果执行的标准是本企业制定的企业标准,只需要公开标准名称
C. 公开指标的类别和内容由企业根据自身特点自主确定,可以不公开私钥
D. 企业应当公开其提供的密码产品的设计细节
\13. 以下角色中主要承担系统测评工作的是( )机构
(题库题号:5001) (1分)
A. 公安机关
B. 咨询服务机构
C. 集成实施单位
D. 测评机构
\14. 商用密码产品检测框架分为安全等级符合性检测和( )。
(题库题号:5002) (1分)
A. 应用标准符合性检测
B. 易用性检测
C. 功能标准符合性检测
D. 使用标准符合性检测
\15. 测评过程中,GB/T 39786《信息安全技术 信息系统密码应用基本要求》是测评人员给出测评结论的唯一判断依据。
(题库题号:5003) (1分)
A. 正确
B. 错误
\16. 我国金融信息系统、第二代居民身份证管理系统 、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中,都应用( )技术构建了密码保障体系。
(题库题号:567) (1分)
A. 核心密码
B. 普通密码
C. 商用密码
D. 核心密码和普通密码
\17. 根据《商用密码应用安全性测评机构管理办法 (试行)》,符合下列哪项情形的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格( )。
(题库题号:175)已废弃 (1分)
A. 测评机构在一次测评行为中出现失误,对测评结果产生影响
B. 测评机构故意泄露被测评单位工作秘密
C. 测评机构出具测评报告忘记盖章
D. 以上都不对
\18. 截至2023年6月1日,根据国家密码管理局发布的相关文件、通知,我国有商用密码应用安全性评估试点机构资格的机构一共有( )。
(题库题号:576)已废弃 (1分)
A. 24家
B. 36家
C. 73家
D. 60家
\19. 根据《关于开展商用密码检测认证工作的实施意见》,商用密码认证目录由( )发布。
(题库题号:177) (1分)
A. 市场监管总局
B. 国家密码管理局
C. 市场监管总局、国家密码管理局共同
D. 以上都不对
\20. 根据《商用密码应用安全性测评机构能力评审实施细则(试行)》,国家密码管理局成立由( )专家组成的评审专家组,组织商用密码应用安全性测评机构能力的专家评审。
(题库题号:176)已废弃 (1分)
A. 2名
B. 3-5名
C. 5-7名
D. 10名以上
\21. 截至2023年6月1日,国家密码管理部门已经发布 ( )期商用密码应用安全性评估试点机构目录 。
(题库题号:575)已废弃 (1分)
A. 1
B. 2
C. 3
D. 4
\22. 根据《关于开展商用密码检测认证工作的实施意见》,市场监管总局、国家密码管理局联合组建 ( ),协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等 。
(题库题号:178) (1分)
A. 商用密码认证监督委员会
B. 商用密码认证技术委员会
C. 专门机构
D. 商用密码认证协调委员会
\23. 按照《国家政务信息化项目建设管理办法》,下列不属于国家政务信息化项目验收的重要内容的是( )。
(题库题号:437) (1分)
A. 项目软硬件产品的安全可靠情况
B. 项目密码应用和安全审查情况
C. 硬件设备和新建数据中心能源利用效率情况
D. 项目定期安全评估情况
\24. 根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行( )。
(题库题号:436) (1分)
A. 网络安全保障系统
B. 密码保障系统
C. 技术保障系统
D. 以上都是
\25. 根据《国家政务信息化项目建设管理办法》,以下关于国家政务信息化项目建设过程中的信息资源共享的表述,错误的是( )。
(题库题号:435) (1分)
A. 可行性研究报告、初步设计方案应当包括信息资源共享分析篇(章)
B. 咨询评估单位的评估报告应当包括对信息资源共享分析篇(章)的评估意见
C. 审批部门的批复文件或者上报国务院的请示文件应当包括对信息资源共享分析篇(章)的意见
D. 项目建设单位可以将应当普遍共享的数据仅向特定企业 、社会组织开放
\26. 按照《国家政务信息化项目建设管理办法》,以下有关国家政务信息化项目建设单位的规划和审批管理要求,错误的是( )。
(题库题号:434) (1分)
A. 编制信息资源目录
B. 建立信息共享长效机制
C. 共享信息使用情况反馈机制
D. 将数据仅向特定企业、社会组织开放
\27. 根据《国家政务信息化项目建设管理办法》,对于因开展需求分析、编制可行性研究报告和初步设计、购地、拆迁等确需提前安排投资的政务信息化项目,项目建设单位可以在项目可行性研究报告获批复( ),向项目审批部门提出申请。
(题库题号:439) (1分)
A. 前
B. 后
C. 同时
D. 7个工作日内
\28. 根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在建设期内每年年底前向项目审批部门提交的项目绩效评价报告包括 ( )。
(题库题号:438) (1分)
A. 建设进度
B. 投资计划执行情况
C. 已投入试运行系统的试运行效果及遇到的问题
D. 以上都是
\29. 国家支持社会团体、企业利用自主创新技术制定 ()国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
(题库题号:678) (1分)
A. 低于
B. 等于
C. 高于
D. 相当于
\30. 根据《商用密码管理条例》规定,某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查,但出于成本考虑,仍然继续使用,下列选项中表述正确的是( )。
(题库题号:211) (1分)
A. 应当处1万元以上10万元以下罚款
B. 应当处采购金额1倍以上10倍以下罚款
C. 不可以对主管人员处以罚款
D. 有关主管部门无权直接责令停止使用该商用密码产品
\31. 《信息安全等级保护管理办法》规定,( )可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。
(题库题号:470) (1分)
A. 省级密码管理部门
B. 市级密码管理部门
C. 县级密码管理部门
D. 以上都对
\32. 根据《商用密码管理条例》规定,关于商用密码标准化,下列选项中表述正确的是( )。
(题库题号:198) (1分)
A. 商用密码中国标准不能与国外标准转化
B. 国家密码管理部门独立负责制定商用密码国家标准
C. 国家密码管理部门应当对商用密码标准的实施进行监督检查
D. 为促进商用密码技术发展,其他领域的标准如果涉及商用密码,可以不与商用密码行业标准保持协调
\33. 《信息安全等级保护管理办法》规定,为节省成本,小企业不涉密信息系统中的密码应用的测评工作可以由( )进行测评。
(题库题号:469) (1分)
A. 我国专业过硬的网络安全技术专家
B. 国家密码管理局发布的密评试点机构
C. 国家认可的不具有密评资质的等保测评机构
D. 某个有专门技术团队的政府部门
\34. 根据《商用密码管理条例》规定,关于商用密码检测认证,下列选项中表述正确的是( )。
(题库题号:199) (1分)
A. 商用密码涉及网络安全,商用密码活动必须接受商用密码检测认证
B. 通过商用密码检测认证后,从事商用密码相关活动将不再需要许可
C. 商用密码检测认证机构应当经国家密码管理部门认定
D. 商用密码检测认证机构应当取得相应资质
\35. 《信息安全等级保护管理办法》规定,企业使用密码技术对信息系统进行系统等级保护建设和整改过程中,下列行为错误的是( )。
(题库题号:468) (1分)
A. 采用经国家密码管理部门批准使用的密码产品进行安全保护
B. 采用经国家密码管理部门准于销售的密码产品进行安全保护
C. 采用国外引进的密码产品
D. 经批准采用含有加密功能的进口信息技术产品
\36. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,( )应当自收到两用物项和技术进出口申请表及相关文件之日起会同国家密码管理局等有关部门进行审查,并在法定期限内作出许可或者不予许可的决定。
(题库题号:196) (1分)
A. 商务部
B. 海关总署
C. 市场监管总局
D. 国家互联网信息办公室
\37. 我国《商用密码管理条例》特别重视商用密码科技创新工作,根据相关规定,下列选项中表述正确的是( )。
(题库题号:197) (1分)
A. 商用密码不可以通过知识产权进行保护
B. 外商投资过程中应当基于行政要求,而非商业规则开展商用密码技术合作
C. 商用密码科学技术成果属于国家秘密,不得发布
D. 行政机关及其工作人员不得利用行政手段强制转让商用密码技术
\38. 根据《信息安全等级保护管理办法》规定,在等级保护工作中,采用密码对不涉及国家秘密的信息和信息系统进行保护的,其密码的配备使用情况应当( )。
(题库题号:467) (1分)
A. 向国家密码管理机构备案
B. 经国家密码管理机构审批
C. 经国务院公安部门审批
D. 向国务院公安部门备案
\39. 根据《商用密码管理条例》规定,甲公司系外商独资企业,欲在我国开展电子政务电子认证服务,下列选项中表述正确的是( )。
(题库题号:202) (1分)
A. 甲公司在我国不能从事电子政务电子认证服务
B. 可以对甲公司进行外商投资安全审查
C. 甲公司应当向国务院市场监督管理部门提出申请
D. 电子政务电子认证服务同样属于电子认证服务,甲公司无需经过主管部门认定
\40. 根据《商用密码管理条例》规定,某市高新区行政审批局为提升服务效率并保障数据安全,在审批流程中开始大量使用电子签名,针对电子签名的管理,下列选项中表述正确的是( )。
(题库题号:203) (1分)
A. 密码管理部门无权对该电子签名进行管理
B. 行政审批局应当使用由密码管理部门提供的电子签名
C. 行政审批局应当使用由依法设立的电子政务电子认证服务机构提供的电子签名
D. 行政审批局可以使用任何电子签名
\41. 根据《商用密码管理条例》规定,取得商用密码认证机构资质,应当符合相应程序,下列选项中表述正确的是( )。
(题库题号:200) (1分)
A. 应当向国家密码管理部门提出书面申请
B. 国家密码管理部门审查资质申请时,应当征求国务院市场监督管理部门意见
C. 应当向国务院市场监督管理部门提出书面申请
D. 国务院市场监督管理部门应当独立审查资质申请
\42. 根据《信息安全等级保护管理办法》规定,某企业有重要涉密信息系统,其密码配备、使用和管理情况,有关部门应( )至少进行一次检查和测评。
(题库题号:471) (1分)
A. 每两年
B. 每年
C. 每六个月
D. 每三个月
\43. 根据《商用密码管理条例》规定,甲公司提供商用密码服务的过程中,使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品,下列选项中表述正确的是( )。
(题库题号:201) (1分)
A. 该商用密码产品应当检测认证合格
B. 商用密码服务本身不需要认证合格
C. 可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证
D. 不需要进行任何形式的检测认证
\44. 根据《商用密码管理条例》规定,甲公司欲进口境外商用密码技术用于其自主研发的产品中,下列选项中表述正确的是( )。
(题库题号:204) (1分)
A. 甲公司在任何情况下均需要取得进口许可
B. 即便境外商用密码技术仅具备认证功能,甲公司也需要取得进口许可
C. 只有在境外商用密码技术被列入商用密码进口许可清单,甲公司才需要取得进口许可
D. 甲公司的产品即使属于大众消费类产品,也需要取得进口许可
\45. 《信息安全等级保护管理办法》规定,国家密码管理部门负责等级保护工作中有关( )的监督、检查、指导。
(题库题号:466) (1分)
A. 等保工作
B. 密码工作
C. 保密工作
D. 部门间协调工作
\46. 根据《商用密码管理条例》规定,甲公司系我国一家商用密码科研机构,其获得出口许可后,向A国乙公司出售一款商用密码产品。乙公司在使用后认为该款商用密码产品功能强大,欲出售给B国的关联公司丙公司使用,下列选项中表述正确的是( )。
(题库题号:205) (1分)
A. 甲公司已经依法取得出口许可,故乙公司可以自由出售给丙公司
B. 乙公司向丙公司出售,仍然应当获得我国的出口许可证
C. 乙公司向丙公司出售是否需要获得出口许可,应当以A国法律规定为准
D. 即使甲公司的商用密码产品属于大众消费类产品,也需要获得我国的出口许可证
\47. 根据《商用密码管理条例》规定,关键信息基础设施只有通过商用密码应用安全性评估方可投入使用,并且在运行后仍然需要进行评估。下列选项中表述正确的是( )。
(题库题号:207) (1分)
A. 运行后每半年至少评估一次
B. 运行后每年至少评估一次
C. 运行后每年至少评估二次
D. 运行后每二年至少评估一次
\48. 根据《商用密码管理条例》规定,甲公司进口某款境外商用密码产品,但并未向海关交验进口许可证。海关在查验过程中,认为甲公司进口的商用密码产品应当属于我国商用密码进口许可清单的范围,应当申领商用密码进口许可证。下列选项中表述正确的是( )。
(题库题号:206) (1分)
A. 无论甲公司是否认可,海关均应当当场予以收缴
B. 海关可以向国家密码管理部门提出组织鉴别
C. 海关应当首先向甲公司提出质疑
D. 在鉴别或者质疑期间,由于并不能认定甲公司违反商用密码进出口管理规定,海关应当首先对甲公司进口的产品予以放行
\49. 根据《商用密码管理条例》规定,某商用密码检测机构为扩展业务影响,其通过出具虚假检测数据和结果的方法吸引客户,违法所得25万元,密码管理部门拟对其进行处罚,下列选项中表述正确的是( )。
(题库题号:209) (1分)
A. 在没收违法所得同时,可以并处违法所得1倍以上3倍以下罚款
B. 在没收违法所得同时,可以并处10万元以上30万元以下罚款
C. 在没收违法所得外不能再处以罚款
D. 可以禁止该商用密码检测机构负责人在一定时期内不得再从事相关职业
\50. 根据《商用密码管理条例》规定,关于密码管理部门和有关部门开展商用密码监督检查,下列选项中表述正确的是( )。
(题库题号:208) (1分)
A. 查封商用密码活动场所
B. 要求违法单位披露源代码
C. 冻结涉案账户
D. 查阅、复制有关合同、票据、账簿以及其他有关资料
\51. 根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是( )。
(题库题号:210) (1分)
A. 市政府需要证明电子签名存在瑕疵,方可获得赔偿
B. 市政府无需任何证明,就可获得赔偿
C. 电子政务电子认证机构需要证明自己无过错,否则就需要进行赔偿
D. 即使该电子签名存在瑕疵,但只要电子政务电子认证机构证明市政府同样存在操作不当,就可以免于赔偿
\52. 根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》,申请经审查予以许可的,由( )颁发两用物项和技术进出口许可证。
(题库题号:195) (1分)
A. 商务部
B. 海关
C. 国家密码管理局
D. 公安部
\53. 《关于开展商用密码检测认证工作的实施意见》的制定依据不包括( )。
(题库题号:179) (1分)
A. 《中华人民共和国产品质量法》
B. 《中华人民共和国密码法》
C. 《中华人民共和国认证认可条例》
D. 《中华人民共和国 商用密码管理条例 》
\54. 根据《关于开展商用密码检测认证工作的实施意见》,下列有关商用密码检测、认证机构的说法,错误的是( )。
(题库题号:180) (1分)
A. 商用密码认证机构应当委托依法取得商用密码检测相关资质的检测机构开展与认证相关的检测活动
B. 商用密码检测、认证机构应当按照有关规定报送商用密码检测、认证实施情况及检测、认证证书信息
C. 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务
D. 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务
\55. 《商用密码管理条例》的颁布时间是( )。
(题库题号:181) (1分)
A. 2023年4月27日
B. 2023年5月27日
C. 1999年10月7日
D. 1999年11月7日
\56. 为了贯彻落实《密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿) 》,征求意见的时间开始于( )。
(题库题号:182)已废弃 (1分)
A. 2017年8月20日
B. 2020年8月20日
C. 2021年8月20日
D. 2022年8月20日
\57. 《商用密码管理条例》修订的考虑因素不包括( )。
(题库题号:183) (1分)
A. 党的十八大以来,党中央、国务院对商用密码创新发展和行政审批制度改革提出了系列要求
B. 2019 年发布的《密码法》对商用密码管理制度进行了结构性重塑
C. 1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理
D. 适应新时代商用密码事业发展需求,依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题
\58. 2017年12月 ,国家密码管理局公布《国家密码管理局关于废止和修改部分管理规定的决定》,其中废止的管理规定不包括( )。
(题库题号:184) (1分)
A. 《商用密码产品销售管理规定》
B. 《商用密码产品使用管理规定》
C. 《境外组织和个人在华使用密码产品管理办法》
D. 《商用密码科研管理规定》
\59. 根据《电子认证服务密码管理办法》,采用密码技术为社会公众提供第三方电子认证服务的系统使用( )。
(题库题号:185) (1分)
A. 核心密码
B. 普通密码
C. 商用密码
D. 核心密码和普通密码
\60. 根据《电子认证服务密码管理办法》,申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的,应当自受理申请之日起( )将全部申请材料报送国家密码管理局。
(题库题号:186) (1分)
A. 5个工作日内
B. 10个工作日内
C. 20个工作日内
D. 30个工作日内
\61. 根据《电子认证服务密码管理办法》,国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查,组织对电子认证服务系统进行( )。
(题库题号:187) (1分)
A. 安全性审查或互联互通测试
B. 安全性审查和互联互通测试
C. 技术性审查和互联互通测试
D. 技术性审查或互联互通测试
\62. 根据《电子认证服务密码管理办法》,电子认证服务提供者变更名称的,应当自变更之日起( ),持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。
(题库题号:188) (1分)
A. 10日内
B. 20日内
C. 30日内
D. 45日内
\63. 《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
(题库题号:458) (1分)
A. 二
B. 三
C. 四
D. 五
\64. 《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次等级测评。
(题库题号:459) (1分)
A. 每半年
B. 每年
C. 每一年半
D. 每两年
\65. 《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
(题库题号:456) (1分)
A. 国家网信部门
B. 国家信息安全监管部门
C. 国家密码管理部门
D. 工业和信息化部
\66. 《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
(题库题号:457) (1分)
A. 三
B. 四
C. 五
D. 六
\67. 根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
(题库题号:449) (1分)
A. 等保第三级以上网络
B. 关键信息基础设施
C. 个人信息
D. 重要数据
\68. 某国家机关以明文形式传输大量重要数据,致使数据被黑客窃取后通过暗网在境外销售,按照《数据安全法》的内容,对此下列说法正确的是( )。
(题库题号:448) (1分)
A. 有关主管部门有权对其进行警告
B. 有关主管部门有权责令其整改
C. 有关主管部门有权对其处以罚款
D. 有关主管部门对直接负责的主管人员依法给予处分
\69. 某市所属企业为国家政务系统提供运维服务,对其服务过程中产生的大量政务数据不采取加密措施,根据《数据安全法》,可对其实施的处置及处罚措施不包括( )。
(题库题号:447) (1分)
A. 当地公安机关责令其限期整改
B. 当地公安机关对其给予警告的处罚
C. 若该单位拒不改正则当地公安机关可对其进行五百万元罚款
D. 当地公安机关对其处以三十万元罚款
\70. 按照《网络安全法》的要求,关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险( )检测评估。
(题库题号:446) (1分)
A. 每三个月至少一次
B. 每半年至少进行一次
C. 每年至少进行一次
D. 每两年至少一次
\71. 按照《网络安全法》的要求,关键信息基础设施的运营者应当( )对其网络的安全性和可能存在的风险开展检测评估。
(题库题号:445) (1分)
A. 自行
B. 自行或者委托网络安全服务机构
C. 委托网络安全服务机构
D. 自行并且委托网络安全服务机构
\72. 《网络安全法》规定,网络运营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,对( )采取加密措施。
(题库题号:444) (1分)
A. 所有数据
B. 一般数据
C. 重要数据
D. 网络日志
\73. 根据《国家政务信息化项目建设管理办法》网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实( )。
(题库题号:443) (1分)
A. 网络安全审查制度要求
B. 网络安全监管要求
C. 四同步要求
D. 网络安全监测预警与信息通报要求
\74. 根据《中国禁止出口限制出口技术目录》,( )不属于我国限制出口的密码芯片设计和实现技术。
(题库题号:473) (1分)
A. 高速密码算法
B. 祖冲之序列密码算法
C. 并行加密技术
D. 密码芯片的安全设计技术
\75. 根据《中国禁止出口限制出口技术目录》,( )不属于我国限制出口的量子密码技术。
(题库题号:472) (1分)
A. 量子密码实现方法
B. 量子密码工程实现技术
C. 量子密码的传输技术
D. 量子密码的对抗技术
\76. 根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建成后( )内,项目建设单位应当按照国家有关规定申请审批部门组织验收 。
(题库题号:440) (1分)
A. 一年
B. 三个月
C. 半年
D. 九个月
\77. 根据《国家政务信息化项目建设管理办法》,项目建设单位应当在项目通过验收并投入运行后( )内,依据国家政务信息化建设管理绩效评价有关要求,开展自评价,并将自评价报告报送项目审批部门和财政部门。
(题库题号:441) (1分)
A. 12至24个月
B. 6至12个月
C. 一年
D. 半年
\78. 根据《电子签名法》规定,有关主管部门接到从事电子认证服务申请后经依法审查,征求( )等有关部门意见后,在一定期限内作出许可或者不予许可的决定。
(题库题号:475) (1分)
A. 国务院商务主管部门
B. 国家数据局
C. 国家科技委员会
D. 国家网信部门
\79. 根据《国家政务信息化项目建设管理办法》,有关项目建设单位新建、改建、扩建政务信息系统的表述,错误的是( )。
(题库题号:442) (1分)
A. 对于未按要求共享数据资源或者重复采集数据的政务信息系统,项目建设单位不得新建、改建、扩建政务信息系统
B. 对于未纳入国家政务信息系统总目录的系统,项目建设单位不得新建、改建、扩建政务信息系统
C. 对于不符合密码应用和网络安全要求的系统,项目建设单位不得新建、改建、扩建政务信息系统
D. 对于存在重大安全隐患的政务信息系统,项目建设单位不得新建、改建、扩建政务信息系统
\80. 根据《电子签名法》规定,从事电子认证服务,应当向( )提出申请。
(题库题号:474) (1分)
A. 国务院信息产业主管部门
B. 国务院公安部门
C. 国家密码管理部门
D. 国家市场监管总局
\81. 《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
(题库题号:455) (1分)
A. 公民、法人和其他组织的合法权益
B. 社会秩序
C. 公共利益
D. 国家安全
\82. 按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
(题库题号:451) (1分)
A. 因其认错态度较好且及时改正,公安机关仅对其进行警告
B. 当地网信部门对其直接责任人员处以二百万元罚款
C. 所属省级公安机关对其进行一千万元的罚款
D. 当地网信部门对其进行三千万元的罚款
\83. 按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
(题库题号:452) (1分)
A. 某科技有限公司在重要数据传输过程中使用商用密码技术进行加密传输
B. 某科技公司在数据存储阶段使用MD5算法对重要数据进行加密
C. 某关键信息基础设施运营者使用核心密码保护重要数据
D. 某银行的重要数据使用核心密码进行加密保护
\84. 根据《关键信息基础设施安全保护条例》,( )对关键信息基础设施中的密码使用和管理进行监管
(题库题号:453) (1分)
A. 国家互联网信息办公室
B. 海关总署
C. 国家密码管理局
D. 国家数据局
\85. 《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
(题库题号:454) (1分)
A. 三
B. 四
C. 五
D. 六
\86. 某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
(题库题号:450) (1分)
A. 制定内部管理制度
B. 定期对从业人员进行安全教育和培训
C. 采取相应的加密、去标识化等措施
D. 以上都是
\87. 根据《国家政务信息化项目建设管理办法》,可以直接编报项目可行性研究报告的项目是( ) 。
(题库题号:431) (1分)
A. 党中央、国务院有明确要求的项目
B. 已经纳入国家政务信息化建设规划的项目
C. 涉及国家重大战略 、国家安全等特殊原因的项目
D. 前期工作深度达到规定要求的项目
\88. 根据《国家政务信息化项目建设管理办法》,( )负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。
(题库题号:430) (1分)
A. 国家发展改革委
B. 财政部
C. 国务院办公厅
D. 中央网信办
\89. 根据《国家政务信息化项目建设管理办法》,有关部门自行审批新建、改建、扩建的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。其中改建、扩建项目还需提交前期项目( )。
(题库题号:433) (1分)
A. 第三方后评价报告
B. 密码应用安全性评估报告
C. 第三方审计报告
D. 安全风险评估报告
\90. 根据《国家政务信息化项目建设管理办法》,对于已经纳入国家政务信息化建设规划的项目,以下环节可以简化掉的是( )。
(题库题号:432) (1分)
A. 编报项目建议书
B. 编报可行性研究报告
C. 编报初步设计方案
D. 编报框架方案
\91. 根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统并受到治安管理处罚,则公安机关能够对其进行的行政处罚包括( )。
(题库题号:427) (1分)
A. 使其终身不得从事网络运营关键岗位
B. 使其二十年内不得从事网络运营关键岗位
C. 使其十年内不得从事网络运营关键岗位
D. 使其五年内不得从事网络运营关键岗位
\92. 根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统,则有权对其进行行政处罚的部门是( )。
(题库题号:426) (1分)
A. 密码管理部门
B. 公安机关
C. 网信部门
D. 工信部门
\93. 《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
(题库题号:429) (1分)
A. 国家重点业务信息系统
B. 国家信息资源库
C. 国家信息安全基础设施
D. 以上都是
\94. 根据《标准化法》,关于商用密码标准体系,下列说法错误的是( )。
(题库题号:428) (1分)
A. 商用密码国家标准可能有强制性标准和推荐性标准
B. 商用密码行业标准可能有强制性标准和推荐性标准
C. 商用密码团体标准由社会团体制定,只能是推荐性标准
D. 商用密码企业标准由商用密码企业制定或企业联合制定
\95. 《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
(题库题号:461) (1分)
A. 每三个月
B. 每半年
C. 每年
D. 依据特殊安全需求
\96. 《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
(题库题号:460) (1分)
A. 每三个月
B. 每半年
C. 每年
D. 每一年半
\97. 《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次自查。
(题库题号:463) (1分)
A. 每三个月
B. 每半年
C. 每年
D. 每一年半
\98. 《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
(题库题号:462) (1分)
A. 每半年
B. 每年
C. 每一年半
D. 每两年
\99. 《信息安全等级保护管理办法》规定,信息系统备案后,对符合等级保护要求的,公安机关应当在收到备案材料之日起的( )内颁发信息系统安全等级保护备案证明。
(题库题号:465) (1分)
A. 10个工作日内
B. 20个工作日内
C. 30个工作日内
D. 60个工作日内
\100. 《信息安全等级保护管理办法》规定,新建第二级以上信息系统,应当在投入运行后( )办理备案手续。
(题库题号:464) (1分)
A. 10日内
B. 20日内
C. 30日内
D. 60日内