×
多选题
2951.网上行政审批系统主要提供审批业务受理、承办、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。依据GM/T 0115《信息系统密码应用测评要求》,在对单位内部用户进行应用和数据安全层面“身份鉴别”指标测评时,经核实发现下列()情况可导致该测评指标无法取得“符合”的测评结果。
A
登录成功后,拔出智能密码钥匙,审批端业务应用长时间未自动退出登录
B
智能密码钥匙的商用密码产品认证证书和原型号证书中均未注明密码模块安全等级
C
SM2数字证书由本单位内部自建CA签发,组成CA的相关密码产品未经过检测认证
D
智能密码钥匙未导入SM2签名证书
答案解析
正确答案:ABCD
解析:
解析:原本型号证书也没级别就按一级算
相关知识点:
身份鉴别指标无法符合的情况
相关题目
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
1848.某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
1846.2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
单选题
1845.A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。
单选题
1844.根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
单选题
1843.根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
