×
多选题
某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
A
A、致使用户无法登录账户,需要重置的
B
B、致使用户信息泄 露,造成严重后果的
C
C、致使刑事案件证据灭失,情节严重的
D
D、致使用户个人信息错误,需要更正的
答案解析
正确答案:BC
解析:
密评机构对政务信息系统开展密评时,需依据《基本要求》《商 用密码应用安全性评估管理办法(试行)》《信息系统密码测评要求(试 行)》《商用密码应用安全性评估测评过程指南(试行)》《商用密码应 用安全性评估测评作业指导书(试行)》
题目纠错
相关题目
单选题
如果一张数字证书的公钥字段是RSA2048,那么签发这张证书的签名算法不可能是SM3withSM2。
单选题
随机性检测应包括GM/T 0005《随机性检测规范》中的单比特频数检测、扑克检测等12项检测。
单选题
Wireshark是对网络和通信安全层面进行测评常用的工具。
单选题
在IPSec VPN中,如果采用传输模式,则ESP协议的加密范围和认证范围是不一致的。
单选题
在IPSec VPN中,如果采用隧道模式,则ESP协议的加密范围和认证范围是一致的。
单选题
使用Wireshark获取的SSL协议数据,Server Hello中显示密码套件ID为{0xe0,0x11},则表示双方所协商的密钥交换算法为SM2密钥交换,加密算法为SM4。
单选题
使用Wireshark获取的SSL协议数据,Server Hello中显示密码套件ID为{0xe0,0x13},则表示双方所协商的密钥交换算法为SM2公钥加密,加密算法为SM4。
单选题
一 个 签 名 证 书 的 keyUsage 扩 展 项 中 的digitalSignature和nonRepudiation中的1位须置为1。
单选题
证书撤销列表CRL中列出了被撤销的数字证书的完整内容。
单选题
证书撤销列表CRL数据结构中的nextUpdate字段表明下一次CRL发布的时间不能早于该时间。
