A、由于涉及司法调查，A公司有义务提供相关密码数据

B、如果相关密钥存储于境内，则A公司非经我国主管机关批准，不得提供

C、如果使用的是未公开的密码算法，则A公司非经我国主管机关批准，不得提供

D、A公司在任何情况下均不得提供商用密码算法和密钥

正确答案：C

1849、根据我国《数据安全法》，以下属于维护数据的完整性、保密性、可用性的内部风险管理机制的是（）。

A、备份

B、加密

C、访问控制

D、渗透测试

正确答案：C

1850、根据我国《数据安全法》《数据出境安全评估办法》的规定，A单位对自身的商用密码技术数据申请重要数据出境安全评估，那么安全评估应当重点评估（）。

A、数据出境的目的、范围、方式等的合法性、正当性、必要性

B、出境数据的规模、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险

C、出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险，以及数据安全是否能够得到充分有效保障

D、A单位与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务

正确答案：D

1851、按照《关键信息基础设施安全保护条例》的内容，某漏洞平台为增补现有的商用密码系统漏洞库，拟针对某商用密码科研单位实施大规模的渗透性测试，评估并发现潜在的漏洞风险。在实施渗透性测试之前，该商用密码科研单位被认定为关键信息基础设施运营者，则该漏洞平台为了能够合法地实施渗透性测试，需要（）。

A、经过国家网信部门批准

B、经过国务院公安部门批准

C、经过关键信息基础设施保护工作部门授权

D、经过该商用密码科研单位授权

正确答案：D

1852、按照《关键信息基础设施安全保护条例》，某商用密码服务机构的信息系统被依法认定为关键信息基础设施，在日常安全审计中，发现该信息系统近日来遭受持续的APT攻击，导致了大量商用密码业务数据的泄露，信息系统所在机构立即采取了相应的应急处置措施，但为了减少对于自身信誉的影响，选择不向主管部门报告，针对该行为，下列表述正确的是（）。

A、该机构已经采取了应急处置措施，不需要承担任何法律责任

B、该机构未向主管部门报告，应当给予警告

C、对该机构应当处10万元以上100万元以下罚款

D、对直接负责的主管人员应当处1万元以上10万元以下罚款

正确答案：D

1853、按照《关键信息基础设施安全保护条例》，关键信息基础设施中的密码使用和管理还应当遵守的相关法律、行政法规有（）。

A、《密码法》

B、《电子签名法》

C、《商用密码管理条例》

D、《网络安全等级保护基本要求》

正确答案：D

1854、按照《关键信息基础设施安全保护条例》，在开展关键信息基础设施网络安全检查工作中，保护工作部门和其他有关检查部门不应当（）。

A、收取费用

B、要求购买指定密码产品

C、指定对检查风险进行整改的服务机构

D、将获取的信息用于非检查工作的其他用途