2025年信息系统安全专家网络安全法与密码应用安全评估专题试卷及解析.pdfVIP

2025年信息系统安全专家网络安全法与密码应用安全评估专题试卷及解析1

2025年信息系统安全专家网络安全法与密码应用安全评估

专题试卷及解析

2025年信息系统安全专家网络安全法与密码应用安全评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者未履行安全保

护义务，导致危害网络安全等后果的，应承担何种法律责任？

A、仅处警告

B、处一万元以上十万元以下罚款

C、处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元

以下罚款

D、吊销营业执照

【答案】C

【解析】正确答案是C。《网络安全法》第五十九条规定，关键信息基础设施的运营

者不履行安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危

害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万

元以上十万元以下罚款。选项A、B处罚过轻，D选项适用于更严重的违法行为。知识

点：网络安全法律责任。易错点：混淆一般网络运营者和关键信息基础设施运营者的处

罚标准。

2、在密码应用安全评估中，用于保证数据完整性和抗抵赖性的密码技术是？

A、对称加密

B、数字签名

C、哈希函数

D、密钥交换

【答案】B

【解析】正确答案是B。数字签名技术利用非对称加密算法，既能验证数据完整性，

又能实现抗抵赖性。A选项主要用于数据保密性，C选项仅保证完整性，D选项用于安

全建立共享密钥。知识点：密码技术应用场景。易错点：混淆哈希函数和数字签名的功

能差异。

3、网络安全等级保护制度中，对第三级系统的安全要求是？

A、自主保护

B、指导保护

C、监督保护

D、专门保护

【答案】C

2025年信息系统安全专家网络安全法与密码应用安全评估专题试卷及解析2

【解析】正确答案是C。根据GB/T222392019，第三级为监督保护级，要求系统运

营、使用单位应当依据国家有关管理规范和技术标准进行保护，并接受国家网络安全监

管部门的监督。A、B、D分别对应第一、二、四级。知识点：等保分级标准。易错点：

记错各级别对应的保护强度要求。

4、密码应用安全评估中，对密钥管理的基本要求不包括？

A、密钥全生命周期管理

B、密钥存储安全

C、使用同一密钥加密和签名

D、密钥备份与恢复

【答案】C

【解析】正确答案是C。密码学基本原则要求不同用途的密钥必须分离，加密密钥

和签名密钥不能混用。A、B、D都是密钥管理的核心要求。知识点：密钥管理基本原

则。易错点：忽视密钥用途分离这一重要原则。

5、根据《密码法》，属于核心密码、普通密码的是？

A、商用密码

B、用于保护国家秘密信息的密码

C、公民个人使用的密码

D、企业内部系统密码

【答案】B

【解析】正确答案是B。《密码法》第六条规定，核心密码、普通密码用于保护国家

秘密信息。A选项商用密码有单独规定，C、D不属于国家密码管理范畴。知识点：密

码分类管理。易错点：混淆商用密码与国家密码的区别。

6、在密码应用安全评估中，对随机数生成器的要求是？

A、可使用简单线性同余算法

B、必须通过国家密码管理局认可的检测

C、允许使用固定种子

D、无需测试随机性

【答案】B

【解析】正确答案是B。GM/T要求密码模块使用的随机数生成器必须通

过国家认可的检测。A选项算法不安全，C、D违反密码安全基本要求。知识点：随机

数安全要求。易错点：忽视随机数在密码系统中的重要性。

7、网络安全法规定，网络运营者收集、使用个人信息应当遵循的原则是？

A、合法、正当、必要

B、全面、准确、及时

C、自愿、有偿、公开

2025年信息系统安全专家网络安全法与密码应用安全评估专题试卷及解析3

D、强