×
判断题
某三级信息系统有两个机房A和B。其中,A机房的访问方式为“人工值守+视频监控”,访问人员经过审批后才可登记进入,该风险控制措施写入了该系统的密码应用方案中且方案通过了评估,密评人员到系统现场进一步核实了风险控制措施的使用条件和落实情况与方案描述相符。B机房有C和D两个门,无论从C门还是D门进入,都可以访问整个机房。C门的访问方式为(经检测认证合格的)电子门禁系统刷卡,D门的访问方式为ID卡。那么按照《商用密码应用安全性评估报告模板(2023版)》,该系统密评报告中,在物理和环境安全层面“身份鉴别”测评单元的判定结果为()。
答案解析
正确答案:D
解析:
对应的测评对象是机房,不论几个门,有不符合的,按照最低值取值,这里A机房未说明采用符合的密码产品实现,只说明有风险措施;B机房是D门未采用密码技术,所以整体判定为不符合
题目纠错
相关题目
单选题
按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
单选题
根据《密码法》,商用密码检测认证工作的监管机构有( )。
单选题
根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
单选题
根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,关于商用密码应用安全性测评机构,以下说法正确的是( )。
单选题
根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后,应向哪些部门履行备案手续( )。
单选题
根据《密码法》,以下需要进行商用密码应用安全性评估的情况有( )。
单选题
根据《密码法》《商用密码应用安全性评估管理办法(试行)》,以下关于商用密码应用安全性评估的说法正确的是( )。
单选题
根据《密码法》,关于商用密码行业协会的说法,正确的是( )。
单选题
国家采取多种形式加强密码安全教育,根据《密码法》,以下包括了密码安全教育内容的教育体系有( )。
