×
多选题
2909.根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
A
如果被测信息系统无密码应用方案,本安全层面的测评对象可访谈设备管理相关人员了解情况
B
依据GM/T 0115《信息系统密码应用测评要求》,任何情况下,二级信息系统都不必进行“不可否认性”测评
C
某应用系统所在服务器自身不含有用于身份鉴别的软件密码模块,则“身份鉴别”指标为不适用
D
应用系统采用了未经安全性验证的自研密码算法对重要数据进行存储机密性保护,密评人员现场确认重要数据非明文存储,可判定为“部分符合”
答案解析
正确答案:ABCD
解析:
解析:如无密码应用方案,应根据网络安全等级保护定级报告描述的范 围确定。C选项还要看方案,D不符合。
相关知识点:
信息系统应用数据安全测评误项
相关题目
单选题
1894.按照商务部《中国禁止出口限制出口技术目录》,以下属于限制出口的密码的技术或产品包括( )。
单选题
1893.按照商务部《中国禁止出口限制出口技术目录》,以下属于禁止出口的密码的技术或产品包括( )。
单选题
1892.我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有( )。
单选题
1891.某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
单选题
1890.行为人侵入国家核心密码和普通密码研发系统,可能构成的刑事罪名是( )。
单选题
1889.在刑事法律上对勒索攻击需要考虑的构成要件有( )。
单选题
1888.与勒索攻击有关的刑事罪名有( )。
单选题
1887.实施加密勒索攻击行为可能触犯的刑事罪名有()。
单选题
1886.为了有效发现和修复商用密码产品中可能存在的安全漏洞,商用密码产品提供者可以( )。
单选题
1885.关于网络产品的密码相关漏洞,以下说法正确的是( )。
