商用密码应用安全性评估从业人员考核题库及答案（第1601-1800题）

1601、下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形（）。

A、关键信息基础设施运营者未按照要求使用商用密码

B、关键信息基础设施运营者未按照要求开展商用密码应用安全性评估

C、关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务

D、关键信息基础设施运营者未按照要求开展商用密码检测认证

正确答案：D

1602、根据《商用密码知识与政策干部读本》，办理《电子认证服务使用密码许可证》，应首先通过安全性审查，对拟开展电子认证服务的机构建设运营的证书认证系统的（）进行审查。

A、功能性能和互联互通情况

B、功能性能和安全措施

C、安全措施和互联互通情况

D、安全措施

正确答案：B

1603、根据《商用密码应用安全性评估管理办法（试行）》，商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（）进行评估。

A、合规性

B、正确性

C、有效性

D、以上都是

正确答案：D

1604、根据《商用密码应用安全性评估管理办法（试行）》，关于商用密码应用安全性评估，下列说法错误的是（）。

A、是对采用商用密码技术、产品和服务集成建设的网络和信息系统使用密码的评

B、是对商用密码应用的合规性、正确性、有效性进行评估

C、涉密的关键信息基础设施应该每半年进行一次商用密码应用安全性评估

D、基础信息网络应当进行商用密码应用安全性评估

正确答案：C

1605、根据《商用密码应用安全性评估管理办法（试行）》，下列哪些属于重要领域网络和信息系统（）。

A、基础信息网络

B、面向社会服务的政务信息系统

C、重要工业控制系统

D、以上都是

正确答案：D

1606、根据《商用密码应用安全性评估管理办法（试行）》，（）是商用密码应用安全性评估的责任单位。

A、涉及国家安全的重要领域网络与信息系统的建设、使用单位

B、涉及社会公共利益的重要领域网络与信息系统的建设、使用单位

C、涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位

D、以上都是

正确答案：D

1607、依据《商用密码应用安全性评估管理办法（试行）》规定，商用密码应用安全性评估工作由国家密码管理部门认定的（）承担。

A、密码测评机构

B、密码认证机构

C、网络安全服务机构

D、数据安全检测、评估机构

正确答案：A

1608、根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估标准的制定的说法，正确的是（）。

A、国家标准化管理部门单独制定发布商用密码应用安全性评估国家标准

B、国家密码管理部门制定发布商用密码应用安全性评估国家标准、行业标准

C、国家标准化管理部门、国家密码管理部门根据各自职责，制定发布商用密码应用安全性评估国家标准、行业标准