×
单选题
100.根据《密码法》,关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的,对直接负责的主管人员处以罚款,下列不属于“直接负责的主管人员”的是( )。
A
实施违法行为中起决定作用的人
B
实施违法行为中起指挥作用的人
C
授意实施违法行为的人
D
具体实施违法行为并起较大作用的人
答案解析
正确答案:D
解析:
生动例子:想象一下,如果一个公司的网络系统被黑客攻击,造成了严重的数据泄露和损失,根据《密码法》,公司的关键信息基础设施运营者未按照要求使用商用密码导致了这一后果,那么直接负责的主管人员就需要承担责任。这些主管人员包括那些在实施违法行为中起决定作用的人、起指挥作用的人,以及授意实施违法行为的人。而那些具体实施违法行为并起较大作用的人则不属于直接负责的主管人员。这样一来,公司的网络安全责任链条就清晰明了,每个人都应该承担相应的责任。
相关知识点:
具体实施违法非直接负责人
相关题目
单选题
4703.按照《信息系统密码应用高风险判定指引》,某信息系统的用户仅使用“用户名+口令”方式进行登录,则“应用和数据安全”层面的“身份鉴别”指标判定为不符合,但是不会存在高危风险。
单选题
4702.某三级信息系统采用堡垒机对服务器进行统一运维管理,堡垒机采用用户名+口令方式登录,服务器通过堡垒机采用用户名+口令方式登录,两次身份鉴别措施不相同,则针对“设备和计算安全 ”层面的身份鉴别测评可以判定系统存在中风险安全问题。
单选题
4701.未纳入《信息系统密码应用高风险判定指引》的指标条款,则一定不会导致高风险情形。
单选题
4700.依据《信息系统密码应用高风险判定指引》,在通用要求的“密码技术”方面发现的高风险问题,存在可能的缓解措施。
单选题
4699.依据《信息系统密码应用高风险判定指引》,密码应用安全管理制度描述的内容适用范围是三级及以上级别信息系统。
单选题
4698.依据《信息系统密码应用高风险判定指引》,密钥在恢复使用时,在对其他系统缺乏鉴别机制的情况下,可以被导入到其他系统中。
单选题
4697.依据《信息系统密码应用高风险判定指引》,针对存量系统要制定密码应用整改方案,该方案可不进行评审。
单选题
4696.依据《信息系统密码应用高风险判定指引》,现场“对密码关键岗位人员进行上岗培训”测评时,测评人员应核查安全教育和培训计划文档是否具有针对涉及密码应用的操作和管理人员的培训计划,以及开展培训的记录。
单选题
4695.依据《信息系统密码应用高风险判定指引》,未采取密码技术措施实现数据原发行为的不可否认性和数据接收行为的不可否认性,则无其他可能的缓解措施对该问题风险进行缓解。
单选题
4694.依据《信息系统密码应用高风险判定指引》,使用MD5算法实现对重要数据存储完整性保护,可判定为高风险问题。
