- 互联网从业人员普法知识题集
- 中国法制出版社
- 3525字
- 2022-07-26 11:53:21
四、密码法
(一)判断题
1.坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。( )
2.从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(下列统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。( )
3.密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。( )
4.密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。( )
(二)单项选择题
1.( )和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
A.人民法院 B.人民检察院
C.居民委员会 D.密码管理部门
2.商用密码检测、认证机构违反《密码法》规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得( )的,可以并处违法所得1倍以上3倍以下罚款。
A.30万元以下 B.40万元以上
C.30万元以上 D.40万元以下
3.涉及国家安全、国计民生、社会公共利益的商用密码产品,( )依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《网络安全法》的有关规定,避免重复检测认证。
A.无须 B.应当
C.无需 D.可以
4.( )应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
A.县级以上人民政府 B.市级人民政府
C.省级人民政府 D.市级以上人民政府
(三)多项选择题
1.关于《密码法》,下列说法中正确的有:( )
A.商用密码产品检测认证适用《刑法》的有关规定,避免重复检测认证
B.商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展
C.国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理
D.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布
2.在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照( )使用核心密码、普通密码进行加密保护、安全认证。
A.法律 B.行政法规
C.国家有关规定 D.规范性文件
3.密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
A.安全监测预警 B.安全风险评估
C.信息通报 D.重大事项会商
4.国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全( )、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
A.统一 B.开放
C.诚信 D.竞争
(四)填空题
1.国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施_____,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施_____。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
2.密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的_____严格保密,不得泄露或者非法向他人提供。
3.商用密码检测、认证机构违反本法第25条第2款、第3款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得_____罚款;没有违法所得或者违法所得不足30万元的,可以并处_____罚款;情节严重的,依法吊销相关资质。
4.关键信息基础设施的运营者违反本法第27条第1款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处_____罚款,对直接负责的主管人员处_____罚款。
(五)简答题
简述《网络安全法》的立法目的。
参考答案
(一)判断题
1.√,解析:《密码法》第4条。
2.√,解析:《密码法》第15条。
3.√,解析:《密码法》第16条。
4.√,解析:《密码法》第17条第1款。
(二)单项选择题
1.D,解析:《密码法》第31条第1款规定:“密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。”
2.C,解析:《密码法》第35条规定:“商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。”
3.B,解析:《密码法》第26条规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《网络安全法》的有关规定,避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
4.A,解析:《密码法》第11条规定,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。
(三)多项选择题
1.BCD,解析:《密码法》第26条第1款规定,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《网络安全法》的有关规定,避免重复检测认证。
2.ABC,解析:《密码法》第14条规定,在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
3.ABCD,解析:《密码法》第17条规定,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。
4.ABD,解析:《密码法》第21条规定,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(下列统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
(四)填空题
1.进口许可;出口管制。(《网络安全法》第28条第1款)
2.商业秘密和个人隐私。(《网络安全法》第31条第2款)
3.1倍以上3倍以下;10万元以上30万元以下。(《网络安全法》第35条)
4.10万元以上100万元以下;1万元以上10万元以下。(《网络安全法》第37条第1款)
(五)简答题
答:《网络安全法》第1条规定:“为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。”