2026年商用密码应用安全性评估知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年商用密码应用安全性评估知识测试题

一、单选题（共10题，每题2分，共20分）

1.根据我国《密码法》，商用密码应用安全性评估的主体责任由以下哪个主体承担？

A.商用密码产品供应商

B.商用密码应用责任单位

C.国家密码管理局

D.公安机关

2.在商用密码应用安全性评估中，哪一级评估适用于关键信息基础设施运营者的核心业务系统？

A.一级评估

B.二级评估

C.三级评估

D.四级评估

3.以下哪项不属于商用密码应用安全性评估的核心内容？

A.密码产品的合规性

B.密码管理的有效性

C.业务系统的安全性

D.用户隐私保护措施

4.根据GB/T32918系列标准，商用密码应用安全性评估的流程不包括以下哪一步？

A.准备阶段

B.调查阶段

C.测试阶段

D.风险整改阶段

5.在商用密码应用中，哪类密码产品通常用于保护数据的机密性？

A.哈希函数

B.对称加密算法

C.随机数生成器

D.数字签名算法

6.商用密码应用安全性评估报告中，哪项内容是评估结论的核心依据？

A.评估范围说明

B.评估方法描述

C.评估发现列表

D.评估建议清单

7.根据我国《密码法》，以下哪项行为属于非法使用商用密码？

A.使用符合国家标准的商用密码产品

B.自行研发商用密码产品

C.未按规定