安全可控保障是什么？（）A.数据支配权B.产品控制权C.产品选择权D.知识所有权 【正确答案】A、B、C

为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：A.测度和测量的制定B.测量运行C.数据分析和测量结果报告D.信息安全测量方案的评价和改进 【正确答案】A、B、C、D

可信计算的体系由（）和（）构成，为期所在的网络环境提供相应等级的安全保障。A.可信计算节点B.可信连接C.可信根D.可信部件 【正确答案】A、B

信息安全事态（informationsecurityevent）定义为：“表明一次可能的信息安全违规或某些控制失效的发生”。信息安全事件（informationsecurityincident）定义为：“与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态”。当发生了未经授权者通过破解密码等手段试图登录信息系统的攻击，攻击未成功时属于（），攻击成功时属于（）。A.信息安全风险B.信息安全漏洞C.信息安全事态D.信息安全事件 【正确答案】C、D

商用密码检测、认证机构违反《密码法》第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得（）罚款；没有违法所得或者违法所得不足三十万元的，可以并处（）罚款；情节严重的，依法吊销相关资质。（出题单位：国家密码管理局）A.一倍以上三倍以下B.十万元以下C.十万元以上三十万元以下D.三十万元以上 【正确答案】A、C

违反《密码法》规定，发生（）、（）泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。（出题单位：国家密码管理局）A.商用密码B.核心密码C.普通密码D.高级密码 【正确答案】B、C

密码管理部门和有关部门建立（）和（）相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。A.日常监管B.随机抽查C.预先审查D.定期抽查 【正确答案】A、B

商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供（）、（）、（）等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。A.信息B.技术C.培训D.检测 【正确答案】A、B、C

国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施（），对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施（）。A.进口许可B.出口管制C.进口管制D.出口许可 【正确答案】A、B

商用密码从业单位开展商用密码活动，应当符合有关（）、（）、商用密码（）以及该从业单位（）的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。A.法律B.行政法规C.强制性国家标准D.公开标准 【正确答案】A、B、C、D

以下属于密码产品的是（）、（）、（）。A.链路密码机B.电话密码机C.智能电卡中使用的密码芯片D.密码保障系统集成 【正确答案】A、B、C

商用密码行业标准分为（）、（）、（）、（）。A.基础类标准B.应用类标准C.检测类标准D.管理类标准 【正确答案】A、B、C、D