×
判断题
依据《信息系统密码应用高风险判定指引》,业务系统用户登录时,系统可通过用户名、口令的鉴别方式实现用户身份的鉴别。
A
正确
B
错误
答案解析
正确答案:B
解析:
c)安全问题:
1)存在第5章通用要求中密码算法、密码技术、密码产品和密码服务相关安全问题;
2)未采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、
基于公钥密码算法的数字签名机制等密码技术对登录用户进行身份鉴别;
3)用户身份真实性的密码技术实现机制不正确或无效;
4)采用的密码产品未获得商用密码认证机构颁发的商用密码产品认证证书(适用时)。
d)可能的缓解措施:基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保
证用户身份的真实性。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
根据《密码法》,以下关于网络关键设备和网络安全专用产品目录说法正确的是( )。
单选题
根据《密码法》,以下符合商用密码的非歧视原则的做法包括( )。
单选题
根据《密码法》,以下属于商用密码从业单位的有商用密码( )单位。
单选题
根据《密码法》,密码管理部门和有关部门建立商用密码事中事后监管制度,并推进事中事后监管与社会信用体系相衔接,从而强化商用密码从业单位自律和社会监督。其中,事中事后监管制度包括( )。
单选题
商用密码认证机构应当依法取得相关资质,根据《认证认可条例》《商用密码管理条例》,其应当满足的条件包括( )。
单选题
《密码法》规定商用密码进出口监管清单包括()。
单选题
根据《密码法》,我国商用密码出口管制的适用对象包括( )。
单选题
根据《密码法》,某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施,下列正确的表述有( )。
单选题
根据《密码法》,应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有( )。
单选题
根据《密码法》,下列违反了商用密码产品、服务市场准入制度的情形有( )。
