1月1日 密评法规+标准（多选01）解析

1. 答案：ABC**
   解析： 考查商用密码产品认证证书的管理规则。

• A 正确：商用密码产品认证证书的有效期规定为 5年。
• B 正确：这是认证机构的监督职能，发现不符合保持条件的，当然可以撤销。
• C 正确：产品变更（如微调功能）通常只需备案或补充检测，证书有效期延续原期限，不会变短。
• D 错误：产品扩展（如增加同系列型号）通常走扩大业务范围流程，不会导致原证书“自动终止”。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 证书管理(有效期5年)。

2. 答案：BCD
解析： 标准化法，第四条原文。

• 第四条　制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，保证标准的科学性、规范性、时效性，提高标准质量。
• 避坑： 原文中没有“先进性”这个词，虽然它听起来很合理。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 制定原则(科/规/时)。

3. 答案：BC
解析： 考查对国外标准及轻量级加密的理解。

• A 错误：NIST标准是美国国家标准，属于“国外标准”，不是ISO/IEC定义的“国际标准”。
• B 正确：Ascon算法确实是专为资源受限环境（如IoT）设计的轻量级加密标准。
• C 正确：这是标准化的宏观作用。
• D 错误：进口或使用国外密码技术（尤其是核心领域），受到我国《进口许可清单》和《密码法》的监管，并非“没有任何限制”。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 国外标准(NIST非国际标准)。

4. 答案：ACD
解析： 考查进出口清单的发布主体。

• 根据《商用密码管理条例》，进出口清单由 国务院商务主管部门（商务部）、国家密码管理部门（密码局）和 海关总署 共同制定公布。
• 口诀：商密海（商务部+密码局+海关）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 联合发布部门(商/密/海)。

5. 答案：AC
解析： 考查进出口监管的直接法律依据。

• A/C 正确：《密码法》和《出口管制法》是针对密码技术进出口最直接、最核心的上位法。
• B 未选：《对外贸易法》虽然相关，但在特定监管语境下，不如A/C专指性强（这属于优选法）。
• D 错误：《个人信息保护法》主要管隐私，不管进出口管制。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 法律依据。

6. 答案：ACD
解析： 考查关键信息基础设施（CII）运营者的三大法定评估义务。

• A 正确：商用密码应用安全性评估（密评，依据《密码法》）。
• C 正确：关键信息基础设施安全检测评估（依据《CII条例》）。
• D 正确：网络安全等级测评（等保，依据《网络安全法》）。
• B 错误：灾难恢复只是技术手段，不是一种独立的法定评估制度。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> CII运营者 -> 三大评估义务(密评/CII检测/等保)。

7. 答案：ABC
解析： 考查企业标准的管理规定。

• A 正确：企业标准由企业自主制定。
• B 正确：底线原则，任何标准都不能低于强制性国标。
• C 正确：自我声明公开后，标准就对企业产生了法律约束力（说了就要做到）。
• D 错误：企业标准不能直接上升为国标，必须经过国标的立项、起草、审批等法定程序。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 企业标准(自主制定/不可直接变国标)。

8. 答案：ABCD
解析： 考查商用密码国家标准体系。

• A 正确：国标分强制性（GB）和推荐性（GB/T）。
• B 正确：（注意：这是教材常见观点） 目前商用密码领域主要依赖行业标准和推荐性国标，尚未大规模出台纯粹的商密强制性国标。
• C 正确：鼓励企业标准严于国标/行标。
• D 正确：强制性标准必须执行，这是法律红线。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 国标分类(强/推)。

9. 答案：ACD
解析： 考查商用密码国际标准化活动。

• A 正确：国家推动参与国际标准化。
• B 错误：国外标准不能“直接”适用于国内，必须经过转化或采标程序。
• C 正确：结合国情采用（Adoption）是合规的。
• D 正确：企业作为市场主体，当然可以参与国际标准制定（如华为、阿里）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 国际标准(转化适用)。

10. 答案：ABD
解析： 考查我国标准体系的构成。

• 我国标准体系包括：国家标准、行业标准、地方标准、团体标准、企业标准。
• C 错误：不存在“个人标准”这一法定层级。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 标准体系构成。

11. 答案：ABC
解析： 考查《密码法》关于核心/普通密码工作机构的安全义务。

• A/B/C 正确：建立制度、保密措施、责任制都是法定的安全管理义务。
• D 错误：核心/普通密码保护的是国家秘密，必须使用核心密码/普通密码产品。而“列入网络关键设备目录的商用密码产品”是商用密码，严禁用于保护国家秘密。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 安全义务(制度/保密/责任制)。

12. 答案：ACD
解析： 考查核心/普通密码的监管主体。

• 密码法 第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。
• A/C/D 不是：国家保密部门 负责保密工作，市场监管部门**管商用密码市场，民政部门管社会组织，它们无权插手涉及国家秘密的核心/普通密码工作。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 监管部门(密码局)。

13. 答案：ACD
解析： 考查网络关键设备和网络安全专用产品目录制度。

• A 正确：依据《网络安全法》第23条。
• B 错误：目录是统一的，不是各家分着建。由网信办会同工信部、公安部、密码局联合发布。
• C 正确：目录是动态调整、分批发布的。
• D 正确：涉及基础安全的通用要求，通常是强制性国标。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 目录制度 -> 统一目录/联合发布。

14. 答案：BCD
解析： 考查目录产品的管理要求。

• A 错误：不涉及敏感个人信息
• B 正确：这是“强制检测认证”的核心要求（销售前必须合格）。
• C 错误：使用了目录产品的服务，不一定强制要求对服务本身进行认证（除非该服务本身属于强制认证范围，如政务CA）。逻辑上不能因为用了产品就推导出服务必须认证。
• D 正确：具体的认证实施规则提供了操作指南。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 目录制度 -> 管理要求(销售前必测)。

15. 答案：BCD
解析： 考查国家秘密保护的红线（选错误项）。

• A 正确：国家秘密必须用核心/普通密码保护。
• B 错误：严禁使用商用密码保护国家秘密，没有任何“临时”或“必要时”的豁免。
• C 错误：AES是美国标准，我国国家秘密必须用国密算法（如SM1/SM7等专用算法）。
• D 错误：公有云环境通常不符合国家秘密的保密要求，不能直接通过采购公有云来处理国家秘密。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 保护红线(禁商密/禁外标)。

16. 答案：ABD
解析： 考查密码活动的定义范围。

• 根据《密码法》　第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。
• 核心密码不存在出口。
• 📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 管理环节(全周期)。

17. 答案：CD
解析： 考查行政人员滥用职权的责任追究。

• C 正确：贾某作为公职人员滥用职权、恶意刁难，属于行政违法，应予行政处分（如记过、撤职）。
• D 正确：如果是党员，还得受党纪处分。
• A/B 错误：这是公权力滥用，不是平等的民事纠纷，不能调解了事，也不是无需介入。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 人员责任 -> 滥用职权(政纪+党纪)。

18. 答案：ABC
解析： 考查密码法律制度体系的构成。

• 体系结构：核心（密码法）+ 基础（行政法规，如条例）+ 分支（规章/规范性文件）。
• D 未选：在法理上，标准属于技术规范体系，是法律实施的技术支撑，通常不直接归类为“法律制度体系”的一部分。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 法律体系架构。

19. 答案：ABC
解析： 考查大众消费类产品的豁免条件。

• A/B/C 正确：这三点是界定“大众消费类”的核心特征（易获得、个人用、不可改）。
• D 错误：大众消费类产品（如智能手机）当然可以用于认证（如指纹解锁、人脸支付），并不是只用于加密。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 豁免条件(大众消费类特征)。

20. 答案：CD
解析： 考查商用密码标准体系细节。

• C 正确：行业标准由主管部门制定，报国标委备案。
• D 正确：企业标准由企业制定。
• A 错误：国家标准由国家标准化管理委员会（国标委）组织制定，密码局是配合。
• B 错误：团体标准代号是 T/，GM 是密码行业标准代号。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 代号与职责(GM是行标)。

21. 答案：ABCD
解析： 考查商用密码事中事后监管的多部门协同机制。

• 商用密码管理涉及多个环节，各部门在职责范围内共同监管：
  • A 市场监管部门：管市场准入、认证认可、质量监督。
  • B 网信部门：管关键信息基础设施安全、网络安全审查。
  • C 商务部门：管进出口许可（发证）。
  • D 海关：管进出口查验（验放）。
    📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 监督检查 -> 协同监管部门(市监/网信/商务/海关)。

22. 答案：ABCD
解析： 考查商用密码信用体系建设的具体措施。

• 《密码法》和相关政策文件提出要建立信用监管机制，ABCD 四项均为标准举措：
  • A：统一代码、统一记录。
  • B：信用承诺制（先承诺后监管）。
  • C：分级分类监管（信用好的少查，差的多查）。
  • D：黑名单与联合惩戒（一处失信，处处受限）。
    📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 监督检查 -> 信用监管措施。

23. 答案：ABCD
解析： 考查密评机构的管理要求。

• A 正确：必须经过国家密码管理局认定（拿牌照）。
• B 正确：机构目录由国家密码局统一发布（白名单）。
• C 正确：干活（测评）必须依据标准（如GB/T 39786）。
• D 正确：密评机构本质上也是检测机构，必须符合《认证认可条例》的基本门槛。
  📥 放入图谱： 分支3: 密评标准体系 -> 机构管理 -> 密评机构资质要求。

24. 答案：ABD
解析： 考查政务电子认证（政务CA）的特殊地位。

• A 正确：政务CA关系重大，必须由密码局专门认定。
• B 正确：政务CA属于电子认证服务的一个子集（种属关系）。
• C 错误：既然B对，C自然错。政务CA当然也是电子认证服务。
• D 正确：无证经营（未经认定）要受行政处罚（没收+罚款）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 电子认证 -> 政务CA性质(属于认证服务/需认定)。

25. 答案：ABCD
解析： 考查商用密码应用安全性评估（密评）的触发时机。

• A（新建）：系统建成后，上线前必须测。
• B（定期）：运行后每年至少测一次（CII或三级以上）。
• C（事件）：发生泄密或安全事件，必须重新评估。
• D（变更）：系统架构、密码策略发生重大变化，必须重测。
  📥 放入图谱： 分支3: 密评标准体系 -> 3.1 总体要求 -> 评估时机(新建/定期/变更/事件)。

26. 答案：ABD
解析： 考查密评报告的备案去向（特别是等保三级系统）。

• A 主管部门：你的上级单位必须知道。
• B 密码管理部门：行业主管，必须备案。
• D 公安部门：因为是“等保三级以上”，涉及网络安全等级保护，所以必须同步向公安报备（公安管等保）。
• C 发改部门：管立项审批，不管具体的安全运维备案。
  📥 放入图谱： 分支3: 密评标准体系 -> 3.1 总体要求 -> 备案去向(密码局+公安+主管)。

27. 答案：ABC
解析： 考查密评的定义与法律渊源。

• A/B/C 正确：这些都是密评的核心目标（合规/正确/有效）和适用范围（CII/重要领域）。
• D 错误：《网络安全法》虽然提出了安全检测评估的要求，但**首次明确提出“商用密码应用安全性评估”**这一专用术语并将其确立为法律制度的，是 《密码法》。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 历史地位(首提密评)。

28. 答案：AB
解析： 考查对检测认证规定的理解（选不符合项）。

• A 错误（选）：检测认证不仅关注“安全认证功能”，还关注密码算法的合规性、产品的互联互通性等。范围比A描述的要宽。
• B 错误（选）：商用密码检测认证原则上是自愿的，不是强制的。只有特定产品（列入目录的）才强制。
• C/D 正确：机构要有资质，目录产品必须认证，这都是法规原文。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 原则(自愿为主/目录强制)。

29. 答案：AB
解析： 考查商用密码检测认证监管部门的管辖范围。

• 检测认证监管部门（市监局+密码局）主要管的是发证的人（认证机构）和干活的人（检测机构）。
• C 错误：未取得资质的“黑机构”属于非法经营打击对象，不属于常规的行业监管对象（它们没有资格进入监管白名单）。
• D 错误：进出口单位由商务部和海关监管，不是检测认证条线的事。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 监管对象(持证机构)。

30. 答案：ABC
解析： 考查商用密码检测认证制度的上位法依据。

• 制定检测认证制度，主要依据：
  • A《密码法》：行业根本法。
  • B《认证认可条例》：认证行业的基本法规。
  • C《产品质量法》：产品认证的基础。
• D《标准化法》：虽然检测依据标准，但《标准化法》主要管标准的制定，不是检测认证行政管理制度的直接上位法依据（通常不列入三大直接依据）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 法律依据(密/认/质)。

31. 答案：AB
解析： 考查商用密码检测认证的基本原则。

• A 正确：商密检测认证的原则是**“自愿为主，强制为辅”**（另有规定即强制，如CII采购）。
• B 正确：机构必须拿资质（持证上岗）。
• C 错误：不包括商用密码产业单位，根据《中华人民共和国密码法》第二十一条的规定，"商用密码从业单位"是指从事商用密码科研、 生产、销售、服务、进出口等单位的统称。这是一个法律明确定义的术语，涵盖了整个商用密码业务链条上的各类经营主体。
• D 错误：这是红线！《密码法》和《商密条例》明确规定，行政机关和检测认证机构不得要求从业单位披露源代码。这是保护知识产权的核心条款。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 基本原则(自愿/资质/禁看源码)。

32. 答案：AC
解析： 考查检测认证的监管主体。

• A/C 正确：商密检测认证由 市场监管总局（管认证认可的）会同 国家密码管理局（管密码行业的）共同监管。
• B 错误：国家保密局管涉密（核心/普通密码），不管商密认证。
• D 错误：工商局现在已经合并进市场监管局了，且旧称谓不准确。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 监管主体(市监+密码局)。

33. 答案：AB
解析： 考查法定清单名称。

• 《密码法》明确规定了两份清单：
  • A：《商用密码进口许可清单》
  • B：《商用密码出口管制清单》
• C/D 都是编造的词，法律原文里没有。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 清单制度(进口许可/出口管制)。

34. 答案：CD
解析： 考查“事中事后监管”的具体形式。

• “事中事后”的意思就是：我不拦着你进门（取消行政许可），但我会盯着你干活。
• “密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。”
• C/D 正确：日常监管（平时盯着）和 “双随机、一公开”抽查（随机抽查）是典型的事中事后手段。
• A 错误：行政许可是典型的**“事前”**审批，正好是现在要改革减少的。
• B 错误：法律术语中一般叫“事后监管”，很少叫“事后审查”（审查通常指事前）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 监督检查 -> 监管方式(日常/双随机)。

35. 答案：AB CD
解析： 考查认证机构的资质条件。

• 依据《认证认可条例》，认证机构必须具备：
  • A：固定的场所和设施（有地儿干活）。
  • B：管理制度（有规矩）。
  • C ：条例规定的是要有 10名以上 相应领域的专职认证人员。
  • D：技术能力（有本事）。
    📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 机构资质(场所/制度/技术能力)。

36. 答案：ABC
解析： 考查外商投资保护与技术转让原则。

• A 正确：非歧视原则（国民待遇）。
• B 正确：技术合作要自愿。
• C 正确：禁止行政手段强制转让技术（保护外企知识产权）。
• D 错误：这与法律精神背道而驰。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 营商环境 -> 技术转让(自愿/非歧视)。

37. 答案：ABCD
解析： 考查商用密码从业单位的范围。

• 根据《密码法》和《商密条例》，商用密码的全产业链环节都算从业单位，包括：
  • 科研、生产、销售、服务、进出口。
• 所以全选。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 从业单位范围。

38. 答案：ACD
解析： 考查密码管理部门在标准化中的职责（反向题）。
根据《密码法》第二十二条之规定：

“国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。”

• A（选）：国标（GB/T）只能 国务院标准化行政主管部门制定
• B（不选）：密码局负责组织制定行业标准（GM/T）。
• C（选）：团体标准由学会、协会制定，密码局只负责引导规范，不是制定者。
• D（选）：企业标准由企业自己制定。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 制定主体(密码局定国标/行标，不管团标/企标)。

39. 答案：AB
解析： 考查密码的法定分类。

• A 正确：中国密码分为三类：核心、普通、商用。
• B 正确：这是密码的统一定义（特定变换、加密保护、安全认证）。
• C/D 错误：核心和普通属于**“国家秘密”类，商用属于“非国家秘密”**类。它们不是同一类。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 三级分类(核心/普通 vs 商用)。

40. 答案：ABCD
解析： 考查《密码法》的总则精神。

• A 正确：立法目的。
• B 正确：总体国家安全观是指导思想。
• C 正确：党管密码是根本原则（写在第一章）。
• D 正确：国家密码管理局（局）负责管理全国密码工作。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 总则(党管密码/国安观)。

41. 答案：ABCD
解析： 考查密码的三级分类定义及适用场景。

• A/B 正确：核心/普通密码保护国家秘密，且其本身也属于国家秘密。
• C 正确：商用密码当然可以用在互联网上（如网银、电商）。
• D 正确：商用密码的法定定义就是保护不属于国家秘密的信息。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 密码分类(定义+保护对象)。

42. 答案：ABCD
解析： 考查“党管密码”原则的具体内涵。

• 密码工作直接关系国家安全，必须坚持党的绝对领导。
• 具体体现：重大事项向中央报告、重大决策由中央决定、落实体制、履行政治责任。全选。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 党管密码(绝对领导)。

43. 答案：ABCD
解析： 考查《密码法》的立法宗旨（第一条）。

• 立法目的通常包括四个方面：
  1. 规范：应用和管理。
  2. 发展：促进密码事业。
  3. 安全：保障网络信息安全。
  4. 利益：维护国家安全和公共利益。
     📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 立法宗旨。

44. 答案：ABC
解析： 考查密码功能的定义及进出口许可范围。

• A/B 正确：密码的两大核心功能——加密保护（机密性）和 安全认证（真实性/不可抵赖性）。
• C 正确：具有加密保护功能的商密产品（如加密机），涉及国家安全，实施进口许可。
• D 错误：仅具有安全认证功能的商密产品（如单纯的U盾、电子签名设备），通常管控较松，不一定强制实施进口许可（除非列入清单）。法律原文强调的是对“具有加密保护功能”的实施进口许可。
  • 注：《密码法》第28条原文：“对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可”。没有提“安全认证功能”。这是一个非常细的考点！
    📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 许可范围(加密保护功能)。

45. 答案：ABCD
解析： 考查核心/普通密码安全保障的协作机制。

• 为了确保国家秘密安全，密码管理部门需要建立一套联动机制，包括：监测预警、风险评估、信息通报、会商和应急处置。这四个词是一套组合拳。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 安全协作机制。

46. 答案：ABD
解析： 考查核心/普通密码泄密后的处置义务。

• A/B/D 正确：发生泄密必须立即采取补救措施，并及时向保密局、密码局报告。
• C 错误：核心/普通密码涉及国家秘密。如果泄密了，绝对不能**“向社会发布预警通告”**！这会扩大泄密范围，造成恐慌。这是常识性错误。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 应急处置(禁向社会发布)。

47. 答案：ABCD
解析： 考查行业协会的地位。

• A/B/C/D 正确：行业协会是社会组织，必须经民政登记（合法性），起自律作用，企业自愿加入。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 行业自律。

48. 答案：ABCD
解析： 考查密码安全教育体系。

• 根据《密码法》第9条，密码安全教育要纳入：
  • 国民教育体系（包括义务教育、高等教育、职业教育）。
  • 公务员教育培训体系（干部要懂）。
• 所以ABCD全选。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 人才培养(纳入国民教育)。

49. 答案：ABD
解析： 考查知识产权保护类型。

• 密码技术成果可以通过以下方式保护：
  • A 专利：技术方案。
  • B 著作权：软件代码、文档。
  • D 商标：品牌保护。
• C 未选（工业产权）：工业产权是一个集合概念（包括专利、商标等），通常不作为具体的单一保护机制列出，或者题库认为前三项更具体。注：在法律分类中，工业产权包括专利和商标，选ABD更精准对应具体权利类型。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 知识产权保护。

50. 答案：ABC
解析： 考查核心/普通密码运输的免检便利。

• 运送国家秘密物品（如核心密码设备）时，需要过关卡。
• 可以提请 A 海关、B 交通运输、C 公安 等部门协助（免检放行）。
• D 错误：工商局管市场主体登记，不管路上的检查站，找它没用。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 运输便利(免检)。

51. 答案：ABCD
解析： 考查商用密码市场体系的建设目标。

• 《密码法》第21条明确提出：建立统一、开放、竞争、有序的商用密码市场体系。这是市场经济改革的标准表述。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 市场体系目标(统一/开放/竞争/有序)。

52. 答案：ABCD
解析： 考查商用密码从业单位的所有制形式。

• 商用密码产业是开放的，不看出身。无论是外资（A）、国企（B）、民企（C）、混合所有制（D），只要从事商密业务，都属于从业单位，受法律保护也受法律监管。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 从业单位(全覆盖/非歧视)。

53. 答案：ABD
解析： 考查密码管理部门的层级设置（反向题）。

• 正确架构：根据《密码法》第4条，密码管理部门分为：国家、省、市、县 四级。（即C是正确的描述）。
• 错误选项（选ABD）：
  • A/B：层级少了，现在县级也有密码管理部门。
  • D：层级多了，乡镇级没有设立密码管理部门。
    📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 行政体制(四级架构:国/省/市/县)。

54. 答案：AB
解析： 考查国家鼓励采用的标准类型。

• 《密码法》第24条规定：国家鼓励在商用密码活动中采用商用密码 推荐性国家标准（A）、行业标准（B）。
• C/D 未选：虽然国家也支持团标和企标发展，但在“鼓励采用以提升防护能力”的语境下，法律条文重点推荐的是更具公信力和通用性的国标（GB/T）和行标（GM/T）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 鼓励采用(国标/行标)。

55. 答案：ABCD
解析： 考查市场准入红线（目录产品）。

• 红线规则：只要是列入《网络关键设备和网络安全专用产品目录》的商密产品/服务，必须经过检测认证合格，才能卖、才能用。
• A/B：针对产品销售方（没证卖、不合格卖 $\to$ 违规）。
• C/D：针对服务提供方（用了没证的产品提供服务 $\to$ 违规）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 目录产品(强制认证/禁无证销售)。

56. 答案：ABCD
解析： 考查外商投资保护原则（非歧视）。

• 《密码法》强调市场开放和公平竞争，对外资企业一视同仁。ABCD四项均是法律原文体现的原则：非歧视、平等对待、自愿合作、禁止强制转让技术。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 营商环境 -> 外资待遇(非歧视/禁强转)。

57. 答案：ABCD
解析： 考查国际标准化的参与主体。

• 参与国际标准制定是国家鼓励的，主体非常广泛：企业、社会团体、教育机构、科研机构 都可以去ISO等国际组织“刷脸”，贡献中国智慧。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 国际参与主体。

58. 答案：ABD
解析： 考查出口管制的适用条件。

• 出口管制的理由通常有三个：
  1. 涉及 国家安全（A）。
  2. 涉及 社会公共利益（B）。
  3. 涉及 中国承担国际义务（D，如防核扩散、瓦森纳协定等）。
• C 错误：涉及“大众消费”的恰恰是不实行出口管制的（豁免项）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 管制理由(国安/公利/国际义务)。

59. 答案：ABC
解析： 考查强制认证目录的入选标准。

• 什么样的产品必须进目录强制认证？
  • 涉及 国家安全（A）。
  • 涉及 国计民生（B）。
  • 涉及 社会公共利益（C）。
• D 未选：虽然个人隐私很重要，但仅涉及“个人隐私”通常不作为列入国家级强制目录的必要条件（除非通过“公共利益”间接体现）。法律原文用词是“国家安全、国计民生、社会公共利益”。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 目录入选标准(国安/国计/公利)。

60. 答案：BC
解析： 考查CII运营者的密评义务与权利。

• 前提：该单位是CII（关键信息基础设施）。
• A 错误：CII 必须使用商用密码保护，没有“说明理由就不保护”的豁免权（这是法律强制义务）。
• B/C 正确：密评可以自行开展（如果你有能力），也可以委托机构开展（花钱买服务）。
• D 错误：无权拒绝。即使涉密，也应该按照涉密系统的要求做评估，而不是拒绝评估。对于商密保护的CII，必须接受商密应用安全性评估。
  📥 放入图谱： 分支3: 密评标准体系 -> 3.1 总体要求 -> CII义务 -> 必须用商密/必须测/可自测可委测。

61. 答案：ABCD
解析： 考查《密码法》在商用密码管理上的改革思路。

• 核心思想是**“放管服”**：减少事前审批（A/D），加强事中事后监管（B）。但对于涉及国家安全等特殊领域（CII、进出口），依然保留必要的管制（C）。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 改革思路(放管服/事中事后)。

62. 答案：ABCD
解析： 考查商用密码行业标准（GM/T）的体系框架。

• GM/T标准体系通常分为四大类：基础类（术语、标识）、应用类（协议、接口）、检测类（测评方法）、管理类（管理规范）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 行标分类(基/应/检/管)。

63. 答案：ABCD
解析： 考查知识产权保护的全流程覆盖。

• 密码知识产权贯穿全生命周期，从研究（出成果），到检测认证（交材料），到评估/审查（看系统），每个环节都可能涉及技术秘密或专利，都需要保护。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 知识产权 -> 保护环节(全周期)。

64. 答案：ABC
解析： 考查核心/普通密码运输免检的条件。

• A/B/C 正确：必须是工作需要、按规定提请、对象仅限核心/普通密码相关物品人员。
• D 错误：不需要“相关部门推荐”，是密码管理部门直接提请协助。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 核心/普通密码 -> 运输便利条件。

65. 答案：AB
解析： 考查减少重复检测认证的措施。

• A 正确：统一发布目录，避免多头管理。
• B 正确：互认结果，你测过了我就认，不用再测一遍。
• C/D 错误：机构合并（C）和统一并入审查（D）不符合实际改革措施，检测认证机构是市场化的，不能随意行政合并；网络安全审查是针对CII的高级审查，不能替代所有的常规产品检测认证。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 改革措施(减负/互认)。

66. 答案：ABCD
解析： 考查企业自我声明公开制度的细节。

• A/B/C/D 正确：
  • 执行国标/行标/团标：公开名称+编号。
  • 执行企标：公开名称+编号+功能/性能指标。
  • 公开什么指标：企业自主确定（只要不低于强制标准）。
  • 约束力：声明了就要做到。
    📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 标准化 -> 信息公开细节。

67. 答案：ABC
解析： 考查强制性检测认证的目的。

• 强制认证是为了保护公共利益（A国家安全、B社会公益）。
• C 正确：与《网安法》的目录制度衔接。
• D 错误：强制认证不是为了保护具体的“个人利益”（虽然间接保护，但立法目的是宏观安全）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 强制认证目的。

68. 答案：ABCD
解析： 考查商用密码服务的定义。

• A/C 正确：集成、运营、监理都属于服务。
• B 正确：干服务得有能力（人、财、物）。
• D 正确：云服务商（CSP）提供云密码服务，是典型的商密服务形式。
  📥 放入图谱： 分支4: 密码产品与实战 -> 4.3 密码服务 -> 定义与范畴。

69. 答案：ABCD
解析： 考查行政管理体系层级。

• 四级架构：国家、省、市（设区的市）、县。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 行政体制(四级)。

70. 答案：ABCD
解析： 考查商用密码产品的形态。

• 商密产品形态多样：软件（A）、芯片（B）、板卡/整机（C）、系统（D）。
  📥 放入图谱： 分支4: 密码产品与实战 -> 4.1 典型设备 -> 产品形态。

71. 答案：ABCD
解析： 考查非法从事政务电子认证的法律责任。

• 处罚套餐：责令改正/停止违法（A/B） + 警告（C） + 没收（产品+所得） + 罚款（D）。这是行政处罚的标准全套流程。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 政务CA违规。

72. 答案：ABCD
解析： 考查许可证载明事项。

• 证上写啥？编号、谁发的证、给谁发的证、有效期多久。这是证照常识。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 电子认证 -> 许可证内容。

73. 答案：ABCD
解析： 考查销售未认证目录产品的罚则。

• A/B/C 正确：停售、没收产品、没收所得。
• D 正确：罚款 1倍以上3倍以下。
• 注：第53条规定，销售未经认证的商密产品，违法所得10万以上的，罚1-3倍。本题获利165万（>10万），所以选D是正确的。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 销售违规 -> 1-3倍罚款。

74. 答案：ABD
解析： 考查电子认证许可证管理。

• A 正确：有效期5年。
• B 正确：安全性审查+互联互通测试是发证前提。
• C 错误：变更提供者名称等重大事项，必须更换许可证。
• D 正确：密钥管理系统不合规是重大隐患，可吊销。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 电子认证 -> 证照管理。

75. 答案：ABC
解析： 考查行业协会职能。

• A/B/C 正确：服务企业、引导自律、推动诚信。
• D 错误：行业协会是非营利性社会组织，不得开展收费检测认证（那是检测机构的活儿，协会不能既当裁判又当运动员）。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 行业协会 -> 禁止收费认证。

76. 答案：CD
解析： 考查检测机构泄密的处罚（第51条）。

• A/B 错误：密码管理部门是商密检测机构的主管部门，当然可以处罚。市监局是配合。
• C/D 正确：责令改正、警告、没收、罚款；情节严重的吊销资质。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 检测机构违规 -> 泄密处罚。

77. 答案：ABC
解析： 考查进出口清单法律依据。

• A/B/C 正确：密码法、出口管制法、海关法。
• D 未选：对外贸易法虽然相关，但前三者更直接对应“商密”、“管制”和“通关”。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 法律依据。

78. 答案：ACD
解析： 考查进出口管理基本概念。

• A 正确：商密属于两用物项（军民两用）。
• B 错误：不是“都”需要，只有在清单里的才需要。大众消费类不需要。
• C/D 正确：进口管清单，出口管清单。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 两用物项/清单管理。

79. 答案：ABCD
解析： 考查事中事后监管手段。

• 信息平台（A）、日常监管（B）、随机抽查（C）、信用衔接（D）。全选。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 监督检查 -> 监管手段。

80. 答案：ABC
解析： 考查无证从事政务认证的罚则（第50条）。

• A/B 正确：停业、警告、没收所得（100万）。
• 罚款计算：违法所得30万以上，罚 1倍-3倍。
  • 100万 * 1 = 100万。
  • 100万 * 3 = 300万。
  • 所以罚款区间是 100万 - 300万。
• C 正确：200万在区间内。
• D 错误：400万超过了3倍上限。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 政务CA违规 -> 1-3倍计算。

81. 答案：BCD
解析： 考查商用密码保护对象。

• A 错误：绝密级信息属于国家秘密，严禁用商用密码保护。
• B/C/D 正确：商业秘密、隐私、工作秘密（非国家秘密）都可以用商密保护。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 保护对象(排他法：非国密)。

82. 答案：ABCD
解析： 考查进出口许可程序。

• A：通过省级商务部门转报。
• B：商务部发证。
• C：凭证向海关报关。
• D：无证不得进出口（针对清单内）。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 办理流程。

83. 答案：AC
解析： 考查CII运营者拒不密评的罚则（第60条）。

• 处罚：拒不改正的，处 10万 - 100万 罚款；主管人员 1万 - 10万。
• A 正确：50万在区间内。
• C 正确：10万在区间内。
• B 错误：200万超标了（CII只有非法采购才罚1-10倍，不密评罚款上限是100万）。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> CII违规 -> 拒不密评(10-100万)。

84. 答案：ABC
解析： 考查进口许可的实质条件。

• A/B/C 正确：涉及国家安全/公共利益 + 具有加密保护功能。
• D 错误：仅用于“安全认证”用途的通常不管制。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 许可条件(加密功能)。

85. 答案：ABCD
解析： 考查违法利用密码行为。

• 未经授权访问（A）、非法拦截（B）、恶意加密勒索（C）、为犯罪提供支持（D）都属于《密码法》第12条禁止的“利用密码从事违法犯罪活动”。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 违法利用密码。

86. 答案：ABC
解析： 考查无证检测的罚则（第50条）。

• 条件：获利50万（>30万）。
• 罚款区间：1倍 - 3倍。
  • 50万 * 1 = 50万。
  • 50万 * 3 = 150万。
• 选项分析：
  • A（60）、B（100）、C（140）都在 50-150万 区间内。
  • D（200）超标了。
    📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 无证检测 -> 1-3倍计算。

87. 答案：ABCD
解析： 考查认证目录中的国密算法标准。

• SM4（分组）、SM3（杂凑）、SM2（公钥）、SM9（标识）都是我国核心商用密码算法标准。全选。
  📥 放入图谱： 分支2: 密码技术 -> 2.1 国密算法 -> 算法家族(SM2/3/4/9)。

88. 答案：ACD
解析： 考查密码工作原则。

• A/C/D 正确：依法管理、服务大局、创新发展。
• B 错误：密码工作实行 “统一领导、分级负责”，而不是简单的“统一负责”（那是国家局的职责，不是全系统的原则）。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 工作原则(统分结合)。

89. 答案：CD
解析： 考查随机数检测标准。

• C/D 正确：《随机性检测规范》（GM/T 0005）和《密码产品随机数检测要求》是针对检测环节的标准。
• A/B 错误：设计指南是给开发者看的（怎么做），检测规范是给检测机构看的（怎么测）。题目问的是“检测应符合的标准”。
  📥 放入图谱： 分支2: 密码技术 -> 2.2 密钥管理 -> 随机数 -> 检测标准(GM/T 0005)。

90. 答案：ABC
解析： 考查管理体制（统分结合）。

• A/B 正确：国家局管全国，地方局管地方。
• C 正确：各单位管自己（主体责任）。
• D 错误：不存在“密码工作保护部门”这个法定称谓，通常指“密码管理部门”。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 管理体制。

91. 答案：BC
解析： 考查CII/目录产品的强制认证链条。

• B 正确：目录产品（一体机）必须过产品认证。
• C 正确：使用了目录产品的服务（密码服务），服务本身也得过认证（《商密条例》第21条）。
• A 错误：虽然销售许可取消了，但对于目录产品，依然有强制检测认证要求，不是完全自由。
• D 错误：产品必须认证合格，不能自由使用。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 强制认证链条(产品认证+服务认证)。

92. 答案：BC
解析： 考查泄密责任人。

• 责任人：直接负责的主管人员（领导）和 其他直接责任人员（具体干活的）。
• 行政处罚通常针对这两个特定群体，A（单位负责人，如果没有直接责任）和 D（其他参与者）表述不精准。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> 责任主体(主管+直接责任人)。

93. 答案：CD
解析： 考查进出口处罚主体。

• C/D 正确：进出口违法，由 商务部（发证的）或者 海关（查验的）处罚。
• A/B 错误：密码局和市监局不管进出口的具体行政处罚。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 进出口 -> 处罚主体(商务/海关)。

94. 答案：CD
解析： 考查CII造成后果的处罚（第60条）。

• C/D 正确：罚单位（10-100万），罚人（1-10万）。
• A 错误：已经造成“大规模数据泄露”，属于严重后果，不能只警告了事。
• B 错误：CII运营者通常没有“商用密码资质”可供吊销（它是用户单位，不是发证单位）。
  📥 放入图谱： 分支1: 政策法规 -> 1.3 罚则 -> CII违规 -> 后果严重处罚。

95. 答案：ABCD
解析： 考查电子认证许可申请材料。

• 申请表（A）、执照（B）、安全性审查材料（C）、互联互通测试材料（D）。缺一不可。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 电子认证 -> 申请材料。

96. 答案：BC
解析： 考查电子认证系统的核心要求（复习题）。

• 安全性审查 + 互联互通测试。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 电子认证 -> 两大测试。

97. 答案：ABCD
解析： 考查《密码法》的法律地位。

• 相比条例，《密码法》是法律，位阶更高（B）、程序更严（全国人大制定 A）、范围更广（涵盖核心/普通/商用 C）、更综合（D）。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 法律地位。

98. 答案：ABD
解析： 考查密码局职权。

• A/B/D 正确：监督管理、执法、查案。
• C 错误：建立联合惩戒制度是多部门协作的事（通常由发改委/信用中国牵头），密码局是参与，不是单方“建立”。（此题较抠字眼，若按广义理解C也可以选，但AB是核心职权）。注：结合第22题，密码局推进衔接，但制度建立通常是国家层面的事。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 密码法 -> 部门职权。

99. 答案：ABCD
解析： 考查商密应用的法律依据体系。

• 《密码法》（A）、《网安法》（B）、《商密条例》（C）、《CII条例》（D）都对商用密码的应用提出了要求。全选。
  📥 放入图谱： 分支1: 政策法规 -> 1.1 核心法律 -> 法律体系。

100. 答案：BCD
解析： 考查检测工作原则。

• 根据《商密条例》第16条，检测机构应当独立、公正、科学、诚信地开展检测。
• 本题选项中 独立（B）、客观（C，对应科学）、公正（D） 是第三方检测的基本原则。
• A（保密） 是义务，通常不列为“工作原则”（原则指怎么干活，保密是底线）。注：若有“科学”或“诚信”更好，本题选BCD最贴切。
  📥 放入图谱： 分支1: 政策法规 -> 1.2 行政法规 -> 检测认证 -> 工作原则(独立/公正/科学)。