商用密码应用安全性评估从业人员考核题库及答案（第1801-2000题）

1801、《信息安全等级保护管理办法》规定，企业使用密码技术对信息系统进行系统等级保护建设和整改过程中，下列行为错误的是（）。

A、采用经国家密码管理部门批准使用的密码产品进行安全保护

B、采用经国家密码管理部门准于销售的密码产品进行安全保护

C、采用国外引进的密码产品

D、经批准采用含有加密功能的进口信息技术产品

正确答案：C

1802、《信息安全等级保护管理办法》规定，为节省成本，小企业不涉密信息系统中的密码应用的测评工作可以由（）进行测评。

A、我国专业过硬的网络安全技术专家

B、国家密码管理局发布的密评试点机构

C、国家认可的不具有密评资质的等保测评机构

D、某个有专门技术团队的政府部门

正确答案：B

1803、《信息安全等级保护管理办法》规定，（）可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。

A、省级密码管理部门

B、市级密码管理部门

C、县级密码管理部门

D、以上都对

正确答案：D

1804、根据《信息安全等级保护管理办法》规定，某企业有重要涉密信息系统，其密码配备、使用和管理情况，有关部门应（）至少进行一次检查和测评。

A、每两年

B、每年

C、每六个月

D、每三个月

正确答案：A

1805、根据《中国禁止出口限制出口技术目录》，（）不属于我国限制出口的量子密码技术。

A、量子密码实现方法

B、量子密码工程实现技术

C、量子密码的传输技术

D、量子密码的对抗技术

正确答案：D

1806、根据《中国禁止出口限制出口技术目录》，（）不属于我国限制出口的密码芯片设计和实现技术。

A、高速密码算法

B、祖冲之序列密码算法

C、并行加密技术

D、密码芯片的安全设计技术

正确答案：B

1807、根据《电子签名法》规定，从事电子认证服务，应当向（）提出申请。

A、国务院信息产业主管部门

B、国务院公安部门

C、国家密码管理部门

D、国家市场监管总局

正确答案：A

1808、根据《电子签名法》规定，有关主管部门接到从事电子认证服务申请后经依法审查，征求（）等有关部门意见后，在一定期限内作出许可或者不予许可的决定。

A、国务院商务主管部门

B、国家数据局

C、国家科技委员会

D、国家网信部门

正确答案：A

1809、按照《网络安全审查办法》的内容，某国家机关系被认定的关键信息基础设施运营者，其欲采购某款境外设计的商用密码产品，下列表述正确的是（）。

A、该国家机关应当首先自行预判该商用密码产品是否可能产生国家安全风险

B、如果该国家机关认为使用该商用密码产品可能产生国家安全风险，应当申报网络安全审查

C、如果国家密码管理局认为使用该商用密码产品可能产生国家安全风险，网络安全审查办公室可以依职权对该国家机关启动网络安全审查

D、由于该国家机关采购的是境外设计的商用密码产品，故只能通过国家机关申请来启动网络安全审查，网络安全审查办公室无权自行启动网络安全审查