×
判断题
依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
答案解析
正确答案:C
解析:
该部分包括以下内容:
a) 指标要求:信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。
b) 适用范围:所有级别信息系统。
c) 安全问题:
1) 使用存在缺陷或有安全问题警示的密码技术,如SSH 1.0、SSL 2.0、SSL 3.0、TLS 1.0等;
2) 使用安全性未知的密码技术,如自行设计的密码通信协议、未经安全性论证的密码通信
协议等。
d) 可能的缓解措施:无。
e) 风险评价:上述任一安全问题一旦被威胁利用后,可能会导致信息系统面临高风险
题目纠错
相关题目
单选题
违反《密码法》规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
单选题
根据《密码法》,某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的,该人员将被依法给予处分。
单选题
违反《密码法》规定实施商用密码进口许可、出口管制的,可以由海关或者国务院商务主管部门或国家密码管理部门依法予以处罚。
单选题
根据《密码法》,关键信息基础设施的运营者使用未经安全审查的产品或者服务的,由国务院商务主管部门责令停止使用,处采购金额一倍以上十倍以下罚款。
单选题
根据《密码法》规定,某关键信息基础设施的运营者未按照要求开展商用密码应用安全性评估,导致危害网络安全后果的,该运营者将面临五万元以上五十万元以下罚款。
单选题
根据《密码法》规定,某单位提供了检测认证不合格的商用密码产品,将由市场监督管理部门会同密码管理部门进行处罚。
单选题
根据《密码法》规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门直接对负责的主管人员和其他直接责任人员依法给予处分或者处理。
单选题
某人非法侵入了国防军工企业的密码保障系统,有关部门将依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究其法律责任。
单选题
根据《密码法》规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
单选题
根据《密码法》规定,密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息。
