1885.关于网络产品的密码相关漏洞,以下说法正确的是( )。
答案解析
解析:
A选项正确。产品提供者发现其网络产品存在漏洞等风险时,应该采取补救措施,以保障用户信息安全和网络安全。
B选项正确。密码产品提供者应当在产品的质保期内持续提供安全维护,确保密码产品的安全性和稳定性。
C选项错误。产品提供者应当自行对使用中的密码产品进行漏洞检测评估,而不是委托网络安全服务机构。
D选项错误。密码漏洞也属于《网络安全法》规定的网络产品、服务漏洞,需要产品提供者及时修复和通报。
相关知识点:
网络产品密码漏洞要点
相关题目
2918.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。
2917.根据GM/T 0115 《信息系统密码应用测评要求》,在对三级信息系统进行应用和数据安全层面“重要数据存储机密性”指标测评时,预期结果包括()。
2916.根据GM/T 0115 《信息系统密码应用测评要求》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括()。
2915.根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据传输机密性”指标测评时,经核查测评对象采取下列哪些措施时,可能导致机密性保护是无效()。
2914.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。
2913.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。
2912.被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
2911.根据GM/T 0115 《信息系统密码应用测评要求》,在移动办公场景下,经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK,应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别,则应用和数据安全层面“身份鉴别”指标测评方法通常包括()。
2910.根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,应用系统采用以下()密码技术可能被判定为“符合”或“部分符合”。
2909.根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
