2024商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

391.按照《个人信息保护法》，以下关于加密和匿名化的说法正确的是（）。
392.按照《政务信息系统密码应用与安全性评估工作指南》（2020版），在政务信息系统中，密评机构的职责主要包括（）。对政务信息系统的密码应用方案进行密评
393.根据《国家政务信息化项目建设管理办法》，在构建政务信息系统防护体系时，应按要求采用密码技术，并定期开展密码应用安全性评估。整体安全架构要求是（）。
394.按照《关键信息基础设施安全保护条例》，关于关键信息基础设施中的密码管理，以下说法错误的是（）。
395.依据《信息安全等级保护管理办法》，某单位拟对其信息系统进行整改和升级，下列做法不正确的是（）。
396.行为人侵入国家核心密码和普通密码研发系统，可能构成的刑事罪名是（）。
397.A平台系大型网络电商平台，为更好地形成“用户画像”，要求对于用户交易数据不实行加密，后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况，下列表述正确的是（）。
398.对于在安全研究中发现的密码安全漏洞，在确定是否与境外安全社区共享时，应符合的法律法规和规定包括（）。
399.根据《商用密码管理条例》，以下关于商用密码认证机构的表述，正确的是（）。
400.下列有关《商用密码管理条例》的表述，正确的是（）。
401.根据《商用密码管理条例》，以下对商用密码检测机构的表述正确的是（）。
402.根据《商用密码进口许可清单》和《商用密码出口管制清单》，以下关于商用密码进出口的说法正确的是（）。
403.国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中，废止的管理规定有（）。
404.关于《电子认证服务使用密码许可证》，下列说法正确的是（）。
405.《密码法》第24条明确了商用密码从业单位公开标准的技术要求，下列表述正确的是（）。
406.某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（）。
407.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定，关键信息基础设施运营者需要开展以下（）工作。
408.根据《密码法》，密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估，因此责令其改正，并给予警告。但甲认为其安全措施绝对安全，无需进行安全性评估。对此，密码管理部门可对其进...
409.商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布（）。
410.在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（）。
411.根据《密码法》，商用密码检测认证工作的监管机构有（）。
412.根据《商用密码应用安全性评估管理办法（试行）》，网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后，应向哪些部门履行备案手续（）。
413.根据《密码法》，对采用商用密码技术从事电子政务电子认证服务的机构，以下说法正确的是（）。
414.根据《密码法》，（）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。
415.《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括（）。
416.根据《密码法》，保护密码科学技术研究和应用的知识产权机制有（）。
417.根据《密码法》，以下关于网络关键设备和网络安全专用产品目录说法正确的是（）。
418.根据《密码法》，以下属于核心密码和普通密码工作机构的密码活动的有（）。
419.根据《密码法》，商用密码标准体系包括（）。
420.根据《密码法》，我国商用密码出口管制的适用对象包括（）。