2026年商用密码产品管理办法题库及答案.docxVIP

2026年商用密码产品管理办法题库及答案

一、单项选择题（每题1分，共30分）

1.2026年《商用密码产品管理办法》中，对“商用密码产品”的定义首次明确将下列哪一类设备排除在外？

A.采用SM4算法的无线局域网接入点

B.内置SM2证书的智能门锁

C.仅用于国家秘密信息系统的加密机

D.支持SM9标识密码的云端密钥托管系统

答案：C

解析：办法第三条第二款规定“用于国家秘密信息系统的密码产品不适用本办法”，因此C选项直接排除。

2.办法规定，对商用密码产品实行分级检测制度，其中“安全等级三”对应的检测周期为：

A.1年

B.2年

C.3年

D.5年

答案：B

解析：办法第十四条第三款规定“安全等级三每两年复测一次”。

3.某企业2027年1月取得安全等级二的SSLVPN网关型号证书，若该产品硬件结构未变更，则下一次复检截止月为：

A.2028年1月

B.2029年1月

C.2027年7月

D.2028年7月

答案：B

解析：安全等级二复检周期为24个月，证书落款月为准。

4.办法新增的“密码模块失效报告”制度要求，持证单位应在知晓模块失效后几小时内向检测机构线上报备？

A.2小时

B.12小时

C.24小时

D.72小时

答案：C

解析：办法第二十七条“二十四小时内通过电子监管系统提交失效说明”。

5.下列哪一项不属于办法规定的“重大变