商用密码产品和服务提供者应当承担必要的产品和服务安全义务，下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有（  ）。

根据《商用密码应用安全性评估FAQ（第二版）》，云平台通过密评（即密评结论为“符合”或 “基本符合”），但是当云平台自身密码应用安全等级低于云上应用时，在对云上应用测评时，云平台的“云平台支撑能力说明”不再有效，仍需要对云平台相关的密码应用进行重新测评。

根据《商用密码应用安全性评估FAQ（第二版）》，如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署，实现抗抵赖保护，而不用于云平台本身，则电子签章服务属于被部分评估的支撑能力。

根据《商用密码应用安全性评估FAQ（第二版）》，被“完全评估”表明该支撑能力有明确的测评结果（包括量化评估、风险评价等）

根据《商用密码应用安全性评估FAQ（第二版）》，云平台运行所在的机房同时支撑了云平台和云上应用在物理和环境安全层面的密码应用安全，将在云平台密码应用安全性评估时被“完全评估”。

《商用密码应用安全性评估FAQ（ 第二版）》中，关于云平台测评提及的被部分评估的支撑能力，指的是云平台提供的某些支撑服务，这些支撑服务仅用于云上应用而不用于云平台，或者将服务于云平台和云上应用的不同测评对象。

根据《商用密码应用安全性评估FAQ（第二版）》，在对云平台进行密评时，云平台密码资源池的密码管理平台通常作为应用和数据安全层面的测评对象。

如果被测信息系统所在的IDC机房、运营商机房或云服务提供商机房等未开展密评，测评时，密评人员也需现场取证，对其进行测评。

某三级信息系统部署在办公大楼的机房里，机房和办公大楼都部署有视频监控系统，则办公大楼和机房的视频监控系统一定纳入测评。

某三级信息系统部署在办公大楼的机房里，机房和办公大楼都部署有电子门禁系统，则仅需将机房的电子门禁系统纳入测评范围。

某三级信息系统部署在公有云平台上，由云服务提供商负责机房环境管理，在对该系统开展密评时，物理和环境安全层面一定作为不适用处理。