2953.根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。

　访谈安全主管被测信息系统是否发生过密码应用安全事件

　核查是否具有密码应用安全事件处置记录

　核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制

　核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告

正确答案：ABC

解析：

解析:D选项为四级要求

1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。

1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。

1848.某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。

1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。

1846.2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。

1845.A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。

1844.根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。

1843.根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。

1842.根据《电子签名法》规定,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明的内容包括( )。