1.《密码法》所称密码，是指采用（ ）对信息等进行加密保护、安全认证的技术、 产品和服务。

A.数学变换的方法

B.移位变换的方法

C.特定变换的方法

D.点乘运算的方法

2.《密码法》所称密码，是指采用特定变换的方法对信息等进行（ ）的技术、产品和服务。

A.加密保护、安全认证

B.加密保护

C.安全认证

D.匿名保护

3.下列哪项不属于《密码法》规范的密码（ ）。

A.基于格的密码

B.支付宝登录口令

C.抗量子密码

D.税票防伪标识符的加密算法

4.根据《密码法》，密码工作坚持（ ），遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

A.总体国家安全观

B.整体国家安全观

C.综合国家安全观

D.安全发展观

5.根据《密码法》，坚持中国共产党对密码工作的领导。（）对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

A.中央国家机关

B.国家密码管理部门

C.全国人大常委会

D.中央密码工作领导机构

6.根据《密码法》，（ ）负责管理全国的密码工作。

A.国家安全部门

B.国务院公安部门

C.国家网信部门

D.国家密码管理部门

7.根据《密码法》，国家对密码实行（ ）管理。

A.统一

B.统筹

C.分类

D.有效

8.根据《密码法》，国家对密码实行分类管理，将密码分为（ ）。

A.核心密码和商用密码

B.普通密码和商用密码

C.军用密码和民用密码

D.核心密码、普通密码和商用密码

9.根据《密码法》，以下哪类密码需要实行严格统一管理（ ）。

A.核心密码

B.商用密码产品

C.商用密码技术

D.商用密码服务

10.根据《密码法》规定，核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为（ ），普通密码保护信息的最高密级为（）。

A.机密级，绝密级

B.机密级，秘密级

C.绝密级，机密级

D.绝密级，秘密级

11关于《密码法》，下列说法错误的是（ ）。

A.本法所称的密码并非由数字、字母和符号组成的登录或支付密码

B.县级以上的人民政府应当将密码工作所需经费列入本级财政预算

C.采用日常监管和随机抽查相结合的商用密码事中事后监管制度

D.核心密码、普通密码和商用密码用于保护属于国家秘密的信息

12.根据目前我国法律规范，有关商用密码的说法正确的是（ ）。

A.互联网企业可以依法使用商用密码保护重要数据

B.商用密码不能用来保护国家秘密级信息

C.国家对商用密码实行严格统一管理

D.国家对商用密码实行分类分级管理

13.依据《密码法》规定，关于商用密码产品的使用，下列说法正确的是（ ）。

A.我国公民可以依法使用商用密码产品

B.境外组织在我国境内使用商用密码产品需要报经国家密码管理局批准

C.我国公民使用商用密码产品需报经国家密码管理局批准

D.境外个人在我国境内使用商用密码需要报经国家密码管理局批准

14.根据《密码法》，关于商用密码的使用，下列说法错误的是（ ）。

A.公民可以使用商用密码保护个人信息

B.关键信息基础设施运营者只能使用商用密码保护国家秘密

C.重要数据处理者可以使用商用密码保护重要数据

D.企业可以使用商用密码保护商业秘密

15.根据《密码法》规定，公民、法人和其他组织可以依法使用 （ ）保护网络与信息安全。

A.核心密码

B.普通密码

C.商用密码

D.民用密码

16.根据《密码法》，国家加强密码（ ）和队伍建设，对在密码工作中作出（ ）的组织和个人，按照国家有关规定给予表彰和奖励。
A.人才培养，突出贡献

B.教育培训，突出成绩

C.人员素质 ，卓越贡献

D.教育培训，突出贡献

17.根据《密码法》，国家采取多种形式加强密码安全教育，将密码安全教育纳入（ ），增强公民、法人和其他组织的密码安全意识。
A.9年义务教育体系和国民教育体系

B.国民教育体系和公务员教育培训体系

C.公务员教育体系和成人教育体系

D.成人教育体系和九年义务教育体系

18.根据《密码法》，县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入（ ）财政预算。

A.中央

B.上级

C.本级

D.下级

19.根据《密码法》，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的（ ）系统。

A.加密

B.密码保障

C.密码技术

D.密钥管理

20.根据《密码法》，密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的（ ）和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

A.安全监测预警、安全风险评估、信息通报、重大事项会商

B.安全监测预警、安全风险评估、重大事项会商

C.安全监测预警、信息共享、重大事项会商

D.安全风险评估、事件报告、重大事项会商

21.根据《密码法》，密码工作机构发现影响核心密码、普通密码安全的重大问题时，应该（ ）。

A.立即采取措施

B.及时向保密行政管理部门报告

C.及时向密码管理部门报告

D.以上都是

22.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请有关部门对（ ）有关物品和人员提供免检等便利。

A.商用密码

B.核心密码、普通密码

C.核心密码

D.普通密码

23.根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（ ）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。

A.公安

B.交通运输

C.海关

D.以上都对

24.根据《密码法》，密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展（）。

A.全方位大检查

B.安全审查

C.安全检查

D.安全评估

25.根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。

A.统一、开放、竞争、有序

B.和谐、繁荣

C.稳健高效、开放包容

D.低风险、高收益

26.根据《密码法》，各级人民政府及其有关部门应当遵循（ ），依法平等对待包括外商投资企业在内的商用密码从业单位。

A.开放原则

B.平等原则

C.自愿原则

D.非歧视原则

27.下列说法不符合《密码法》规定的是（ ）。

A.各级人民政府及其有关部门鼓励和促进商用密码产业发展

B.依法平等对待包括外商投资企业在内的商用密码从业单位

C.鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作

D.行政机关及其工作人员可利用行政手段强制转让商用密码技术

28.根据《密码法》，国家支持社会团体、企业利用自主创新技术制定（ ）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

A.低于

B.多于

C.高于

D.相当于

29.根据《密码法》，国家鼓励商用密码从业单位采用商用密码（ ）、行业标准，提升商用密码的防护能力，维护用户的合法权益。
A.创新标准

B.强制性国家标准

C.国际标准

D.推荐性国家标准

30.根据《密码法》，国家鼓励商用密码从业单位（）商用密码检测认证，提升市场竞争力。

A.积极申请

B.自愿接受

C.主动申请

D.被动接受

31.根据《密码法》规定，商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证（ ）、规则开展商用密码检测认证。

A.技术规范

B.最佳实践

C.实施指南

D.工作指南

32.根据《密码法》规定，商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的（ ）承担保密义务。

A.国家秘密和商业秘密

B.国家秘密或商业秘密

C.国家秘密

D.商业秘密

33.《密码法》明确了商用密码检测认证制度，下列说法正确的是（ ）。

A.目前我国采用的是商用密码产品品种和型号审批

B.商用密码服务使用网络关键设备的，实行自愿认证

C.对涉及社会公共利益的商用密码产品实行自愿性检测制度

·D.在商用密码检测认证中，自愿检测认证成为主要方式 ·

34.根据《密码法》，涉及（ ）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。

A.国家安全

B.国计民生

C.社会公共利益

D.以上都是

35.根据《密码法》，商用密码服务使用（ ）的，应当经商用密码认证机构对该商用密码服务认证合格。

A.网络关键设备和网络安全专用产品

B.关键信息基础设施

C.网络关键设备

D.网络安全专用产品

36.根据《密码法》，商用密码应用安全性评估应当与（ ）、网络安全等级测评制度相衔接，避免重复评估、测评。

A.关键信息基础设施国家安全审查

B.网络安全风险评估

C.关键信息基础设施安全检测评估

D.网络安全检测、认证

37.根据《密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（ ）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

A.《中华人民共和国行政许可法》

B.《中华人民共和国刑法》

C.《中华人民共和国网络安全法》

D.《中华人民共和国安全生产法》

38.《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度，关于这一制度，下列说法正确的是（ ）。

A.该制度是《网络安全法》规定的网络安全审查的一部分

B.该制度由国家安全部门单独落实

C.该制度设计初衷主要是维护关键信息基础设施运营者的利益

D.该制度与《国家安全法》规定的国家安全审查制度是两个独立制度

39.根据《密码法》，商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和（ ）制定并公布。

A.市场监管部门

B.海关总署

C.国家网信部门

D.国务院公安部门

40.根据《密码法》，大众消费类产品所采用的商用密码（ ）进口许可和出口管制制度。

A.实行

B.不实行

C.选择实行

D.有条件实行

41.根据《密码法》，实施进口许可的商用密码应符合的条件是（ ）。

A.涉及国家安全且具有安全认证功能

B.涉及社会公共利益且具有安全认证功能

C.中国承担国际义务

D.涉及国家安全、社会公共利益且具有加密保护功能

42.根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（ ）。

A.大众消费类产品所采用的商用密码进出口需要经过许可

B.商用密码进口许可和出口管制采用清单制

C.商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程

D.进口许可和出口管制的商用密码范围和类型一致

43.根据《密码法》，国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用（ ）、数据电文的管理。

A.电子数据

B.电子签名

C.电子文档

D.电子证照

44.根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（ ）。

A.为商用密码从业单位提供信息、技术、培训等服务

B.引导和督促商用密码从业单位依法开展商用密码活动

C.通过行业自律公约等方式，加强行业自律，推动行业诚信建设

D.对商用密码从业单位提供检测认证服务

45.《密码法》规定，密码管理部门和有关部门建立统一的商用密码监督管理信息平台，推进事中事后监管与（ ）相衔接。

A.失信惩戒体系

B.社会信用体系

C.国家信用体系

D.征信体系

46.根据《密码法》，密码管理部门和有关部门建立（ ）的商用密码事中事后监管制度。

A.定期检查

C.日常监管和随机抽查相结合

C.专项行动

D.双随机、不公开

47.根据《密码法》，发生核心密码、普通密码泄密案件的，由（ ）建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

A.保密行政管理部门

B.密码管理部门

C.保密行政管理部门、密码管理部门

D.国家安全部门

48.根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（ ）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。

A.国家网信部门

B.市场监督管理部门

C.国务院商务主管部门

D.海关总署

49.根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（ ）。

A.由密码管理部门进行

B.由市场监督管理部门进行

C.由市场监督管理部门会同密码管理部门进行

D.由市场监督管理部门或者密码管理部门进行

50.关键信息基础设施的运营者违反《密码法》规定，使用未经安全审查或者安全审查未通过的产品或者服务，关于应当承担的法律责任，下列错误的是（ ）。

A.由有关主管部门没收违法产品和违法所得

B.由有关主管部门责令停止使用

C.由有关主管部门处采购金额一倍以上十倍以下罚款

D.由有关主管部门对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

51.《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任，下列错误的是（ ）。

A.责令改正

B.警告

C.罚款

D.吊销营业执照

52.根据《密码法》规定，关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务，应承担的法律责任包括（ ）。

A.责令停止使用

B.警告

C.吊销相关资质

D.以上都不对

53.违反《密码法》规定进出口商用密码的， 由（）依法予以处罚。

A.国务院商务主管部门会同海关

B.国务院商务主管部门或者海关

C.国务院商务主管部门会同密码管理部门

D.国务院商务主管部门或者密码管理部门

54.根据《密码法》，某单位未经认定从事电子政务电子认证服务，则密码管理部门有权实施的行政处罚包括（ ）。

A.警告

B.没收违法所得

C.罚款

D.以上都是

55.《密码法》的正式施行日期是（ ）。

A.2020年1月1日

B.2021年1月1日

C.2020年6月1日

D.2019年10月26日

56.《密码法》规定，我国密码管理体制自上而下分为（ ）级。

A.五

B.四

C.三

D.二

57.（ ）不属于《密码法》中规定的国家机关和涉及密码工作的单位。

A.某市公安局

B.承担密码管理职责的企业

C.承担密码管理职责的事业单位

D.某市密码管理局

58.根据《密码法》，以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述，正确的是（ ）。

A.商用密码检测认证中，自愿检测认证是主要方式

B.商用密码检测认证中，强制检测认证是主要方式

C.商用密码检测、认证机构资质由国家密码管理局单独管理

D.商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质

59.根据《密码法》，商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中，由（ ）会同国家密码管理局进行管理。
A.市场监管总局

B.公安部

C.国家互联网信息办公室

D.工业和信息化部

60.以下哪个产品或服务没有使用商用密码技术（）。

A.网络密码机

B.第一代居民身份证

C.密码保障系统集成

D.社会保障卡

61.根据《密码法》，关于大众消费类产品所采用的商用密码的特点，下列表述正确的是（ ）。

A.供涉密单位使用

B.能轻易改变密码功能

C.通过常规零售渠道购买会受到一定的限制

D.对国家安全带来的风险较小且可控

62.下列哪一项不属于大众消费类产品所采用的商用密码（ ）。

A.数字电视智能卡

B.蓝牙模块

C.用于知识产权保护的加密狗

D.有线加密电话机

63.根据《密码法》，国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定，关于电子政务电子认证服务机构的认定，下列说法正确的是（ ）。

A.一定程度上与电子认证服务机构存在重复许可

B.与电子认证服务机构的审批对象一致

C.可适用于电子商务领域的电子认证服务机构

D.应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估

64.根据《密码法》，关于电子政务电子认证服务机构认定的审批对象，下列说法正确的是（ ）。

A.只有经营性企业

B.不包括提供公共服务的事业单位

C.只包括提供公共服务的事业单位

D.包括经营性企业和提供公共服务的事业单位·

65.根据《密码法》，在保护涉及（ ）、商业秘密、个人隐私等信息的前提下，密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。

A.国家秘密

B.企业信息

C.个人信息

D.情报信息
66.商用密码日常监管实行的“双随机、一公开”方式中，“双随机”指（ ）。

A.随机抽取检查对象、随机选派执法检查人员

B.随机抽取密码管理部门、随机选派执法检查人员

C.随机抽取密码管理部门、随机抽取检查对象

D.随机抽取检查对象、随机选派检测认证机构

67.商用密码监管中，密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息，以下哪项不属于这类信息（ ）。

A.源代码

B.私钥

C.公钥

D.算法规范或其他设计细节

68.根据《密码法》，关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的，对直接负责的主管人员处以罚款，下列不属于“直接负责的主管人员”的是（ ）。

A.实施违法行为中起决定作用的人

B.实施违法行为中起指挥作用的人

C.授意实施违法行为的人

D.具体实施违法行为并起较大作用的人

69.关于密码工作表彰奖励，下列说法错误的是（）。

A.对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人

B.坚持精神奖励与物质奖励相结合

C.以物质奖励为主

D.表彰奖励工作遵循鼓励创新、促进发展、公平公正、严格把关的原则

70.下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。

A.关键信息基础设施运营者未按照要求使用商用密码

B.关键信息基础设施运营者未按照要求开展商用密码应用安全性评估

C.关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务

D.关键信息基础设施运营者未按照要求开展商用密码检测认证

71.根据《商用密码知识与政策干部读本》，办理《电子认证服务使用密码许可证》，应首先通过安全性审查，对拟开展电子认证服务的机构建设运营的证书认证系统的（ ）进行审查。

A.功能性能和互联互通情况

B.功能性能和安全措施

C.安全措施和互联互通情况

D.安全措施