2020年密碼政策與知識競賽考試題庫

備注：紅色部分是答案

第1題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類產(chǎn)

品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第2題.商用密碼檢測、認證機構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)

秘密承擔(dān)保密義務(wù)。

正確錯誤

第3題.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究民事責(zé)任。

正確錯誤

第4題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第5題.核心密碼、普通密碼屬于商業(yè)秘密。

正確錯誤

第6題.商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織必須依法使用商

用密碼保護網(wǎng)絡(luò)與信息安全。

正確錯誤

第7題.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請公安、交通運輸、海關(guān)等

部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。

正確錯誤

第8題.國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。

正確錯誤

第9題.國家采取多種形式加強密碼安全教育，將密碼安全教育納入義務(wù)教育體系和公務(wù)員

教育培訓(xùn)體系，增強公民、法人和其他組織的密碼安全意識。

正確錯誤

第10題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第11題.密碼管理部門和密碼工作機構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀(jì)律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第12題.涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵

設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機構(gòu)檢測認證合格后，方可銷售或者提供。

正確錯誤

第13題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習(xí)近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第14題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類

產(chǎn)品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第15題.HMAC計算過程中調(diào)用了2次雜湊函數(shù)。

正確錯誤

第16題.中央軍事委員會負責(zé)制定中國人民解放軍和中國人民武裝警察部隊的密碼工作管理

辦法。

正確錯誤

第17題.國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認

定，會同有關(guān)部門負責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。

正確錯誤

第18題.密碼協(xié)議的安全性對密碼應(yīng)用至關(guān)重要，密碼協(xié)議不安全，即使密碼算法再安全，

密碼應(yīng)用仍是不安全的。

正確錯誤

第20題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第21題.商用密碼檢測、認證機構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)

秘密承擔(dān)保密義務(wù)。

正確錯誤

第22題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第23題.國家政務(wù)信息化項目建成后半年內(nèi)，項目建設(shè)單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定申請審批

部門組織驗收，提交驗收申請報告時應(yīng)當(dāng)一并附上項目建設(shè)總結(jié)、財務(wù)報告、審計報告、安

全風(fēng)險評估報告（包括涉密信息系統(tǒng)安全保密測評報告或者非涉密信息系統(tǒng)網(wǎng)絡(luò)安全等級保

護測評報告等）、密碼應(yīng)用安全性評估報告等材料。

正確錯誤

第24題.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類

產(chǎn)品所采用的商用密碼實行進口許可和出口管制制度。

正確錯誤

第25題.制定《密碼法》是為了規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息

安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益。

正確錯誤

第26題.密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和

服務(wù)。

正確錯誤

第27題.MD5和SM3的摘要結(jié)果長度分別為128比特和256比特。

正確錯誤

第28題.密碼管理部門和密碼工作機構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀(jì)律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第29題.國家推動參與普通密碼國際標(biāo)準(zhǔn)化活動，參與制定普通密碼國際標(biāo)準(zhǔn)，推進普通密

碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用。國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等參與

普通密碼國際標(biāo)準(zhǔn)化活動。

正確錯誤

第30題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第31題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習(xí)近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第32題.密碼管理部門和密碼工作機構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀(jì)律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第33題.商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織必須依法使用商

用密碼保護網(wǎng)絡(luò)與信息安全。

正確錯誤

第34題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo)。

正確錯誤

第35題.2017年，一款名為“魔哭”的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò)，該病毒通過使用密碼技

術(shù)盜竊受害者電腦內(nèi)的重要文件向受害者勒索贖金，導(dǎo)致全球150多個國家和地區(qū)，超過

30萬臺設(shè)備受到感染和影響。

正確錯誤

第36題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo)。

正確錯誤

第37題.《密碼法》規(guī)定，商用密碼從業(yè)單位開展商用密碼活動，應(yīng)當(dāng)符合有關(guān)法律、行政

法規(guī)、商用密碼強制性國家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求。

正確錯誤

第38題.違反《密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。

正確錯誤

第39題.攻擊者可以創(chuàng)造任意明文并得到其對應(yīng)密文的攻擊行為稱作選擇密文攻擊。

正確錯誤

第40題.MD5和SM3的摘要結(jié)果長度分別為128比特和256比特。

正確錯誤

第41題.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請公安、交通運輸、海關(guān)等

部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。

正確錯誤

第42題.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密

級，普通密碼保護信息的最高密級為機密級。

正確錯誤

第43題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第44題.密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，

依法管理、保障安全的原則。

正確錯誤

第45題.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具

有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔(dān)國

際義務(wù)的商用密碼實施出口管制。

正確錯誤

第46題.《中華人民共和國密碼法》中規(guī)定，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo)。

正確錯誤

第47題.移動金融客戶端應(yīng)用軟件的安全管理分為安全要求和管理要求，其中安全要求包含

身份認證安全、邏輯安全、安全功能設(shè)計、密碼算法及密鑰管理、數(shù)據(jù)安全五類要求。

正確錯誤

第48題.攻擊者可以創(chuàng)造任意明文并得到其對應(yīng)密文的攻擊行為稱作選擇密文攻擊。

正確錯誤

第49題.《密碼法》中的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證

的技術(shù)、產(chǎn)品和服務(wù)。銀行卡支付密碼屬于《密碼法》的管理對象。

正確錯誤

第50題.社會團體、企業(yè)可以利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求

的商用密碼團體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

正確錯誤

第51題.密碼管理部門和密碼工作機構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對其工作

人員遵守法律和紀(jì)律等情況進行監(jiān)督，并依法采取必要措施，定期組織開展安全審查。

正確錯誤

第52題.對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不

安排運行維護經(jīng)費，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)。

正確錯誤

第53題.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密

級，普通密碼保護信息的最高密級為機密級。

正確錯誤

第54題.《中華人民共和國密碼法》經(jīng)十三屆全國人大常委會第十四次會議表決通過，

習(xí)近平主席簽署第三十五號主席令正式頒布，自2020年1月1日起施行。

正確錯誤

第55題.習(xí)近平主席簽署第三十五號主席令正式頒布《中華人民共和國網(wǎng)絡(luò)安全法》

正確錯誤

第56題.違反《密碼法》第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，

由海關(guān)依法予以處罰。

正確錯誤

第57題.密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預(yù)警、

安全風(fēng)險評估、信息通報、重大事項會商和應(yīng)急處置等協(xié)作機制，確保核心密碼、普通密碼

安全管理的協(xié)同聯(lián)動和有序高效。

正確錯誤

第58題.商用密碼從業(yè)單位必須強制進行商用密碼檢測認證。

正確錯誤

第59題.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究民事責(zé)任。

正確錯誤

第60題.HMAC計算過程中調(diào)用了2次雜湊函數(shù)。

正確錯誤

第61題.國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動，參與制定商用密碼國際標(biāo)準(zhǔn)，推進商用密

碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用。國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等參與

商用密碼國際標(biāo)準(zhǔn)化活動。

正確錯誤

第62題.PKI中CA組件負責(zé)申請者的信息檢查和管理工作。

正確錯誤

第63題.法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，

其運營者應(yīng)當(dāng)使用商用密碼進行保護，并每年度自行開展商用密碼應(yīng)用安全性評估。

正確錯誤

第64題.《中華人民共和國密碼法》規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密

碼、普通密碼的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告；情節(jié)嚴(yán)重的，由

密碼管理部門建議有關(guān)國家機關(guān)、單位對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予

處分或者處理。

正確錯誤

第65題.商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼

從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù)。

正確錯誤