×
单选题
102.下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形()。
A
关键信息基础设施运营者未按照要求使用商用密码
B
关键信息基础设施运营者未按照要求开展商用密码应用安全性评估
C
关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务
D
关键信息基础设施运营者未按照要求开展商用密码检测认证
答案解析
正确答案:D
解析:
解析:涉及国家安全的重要领域网络与信息系统的建设、使用单位,涉及社会公共利益的重要领域网络与信息系统的建设、使用单位和涉及国家安全和社会公共利益的重要领域网络与信息系统的管理单位是商用密码应用安全性评估的责任单位。
相关知识点:
关键信息基设运营者违规情形
相关题目
单选题
4701.未纳入《信息系统密码应用高风险判定指引》的指标条款,则一定不会导致高风险情形。
单选题
4700.依据《信息系统密码应用高风险判定指引》,在通用要求的“密码技术”方面发现的高风险问题,存在可能的缓解措施。
单选题
4699.依据《信息系统密码应用高风险判定指引》,密码应用安全管理制度描述的内容适用范围是三级及以上级别信息系统。
单选题
4698.依据《信息系统密码应用高风险判定指引》,密钥在恢复使用时,在对其他系统缺乏鉴别机制的情况下,可以被导入到其他系统中。
单选题
4697.依据《信息系统密码应用高风险判定指引》,针对存量系统要制定密码应用整改方案,该方案可不进行评审。
单选题
4696.依据《信息系统密码应用高风险判定指引》,现场“对密码关键岗位人员进行上岗培训”测评时,测评人员应核查安全教育和培训计划文档是否具有针对涉及密码应用的操作和管理人员的培训计划,以及开展培训的记录。
单选题
4695.依据《信息系统密码应用高风险判定指引》,未采取密码技术措施实现数据原发行为的不可否认性和数据接收行为的不可否认性,则无其他可能的缓解措施对该问题风险进行缓解。
单选题
4694.依据《信息系统密码应用高风险判定指引》,使用MD5算法实现对重要数据存储完整性保护,可判定为高风险问题。
单选题
4693.依据《信息系统密码应用高风险判定指引》,在“网络和通信安全”层面,采用符合要求的密码技术为网络通信信道提供机密性保护,且网络通信信道经评估无高风险,可酌情降低“应用和数据安全 ”层面未采用密码技术对重要数据进行传输机密性保护的风险等级。
单选题
4692.依据《信息系统密码应用高风险判定指引》,系统可采用RSA1024密码算法,实现信息系统重要数据在传输过程中的机密性。
