122.根据《商用密码应用安全性测评机构管理办法(试行)》,对申请成为商用密码应用安全性测评机构的单位在测评人员方面的要求,下列说法正确的是( )。

4681.《信息系统密码应用高风险判定指引》中所涉及的指标要求包括了《信息安全技术 信息系统密码应用基本要求》所有要求项。

4680.依据《信息系统密码应用高风险判定指引》,缓解措施是指可以降低威胁利用安全问题导致安全事件发生造成严重程度的安全措施。

4679.信息系统测评过程中的风险判定只需依据《信息系统密码应用高风险判定指引》所列出的相关安全问题所引发的风险等级做出判断。

4678.某单位在密码改造工作中,采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护,但考虑到数据仅内网访问,且数据库部署了审计产品,可从一定程度上缓解风险程度。

4677.根据《信息系统密码应用高风险判定指引》,若信息系统中使用了存在安全问题的密码产品、密码服务,则可通过采取一定的缓解措施来降低可能的风险。

4676.根据《信息系统密码应用高风险判定指引》,若信息系统所使用的密码技术未遵循密码相关国家标准和行业标准,则一定会导致信息系统面临高等级安全风险。

4675.根据《信息系统密码应用高风险判定指引》,应确保三级以上的信息系统中使用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,其他级别可酌情考虑。

4674.某单位在密码应用改造方案中,采用了自行设计研发的密码算法实现数据的保密性保护,经内部确认该算法比较安全,该算法不会触发高风险判定。

4673.根据《信息系统密码应用高风险判定指引》,第二级及以上级别信息系统,未采用密码技术保证信息系统应用的重要数据在存储过程中的完整性,可直接判定为高风险问题。

4672.根据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术保证信息系统应用的重要数据在传输过程中的机密性,可直接判定为高风险问题。