89涉密计算机如采用USBKey或者IC卡作为身份鉴别工具,拔除USBKey或者IC卡就进入黑屏状态,则可以在操作系统中不设置重鉴别方式(屏幕保护)。( )

**解析：** 该说法是**错误**的。 根据涉密信息系统分级保护及相关保密标准（如《涉及国家秘密的信息系统分级保护技术要求》等）的规定，身份鉴别机制必须具备多重保障，不能仅依赖单一物理介质。具体原因如下： 1. **防止会话劫持**：虽然拔除 USBKey 或 IC 卡会导致屏幕黑屏或锁定，但这只是触发了一个锁定动作。如果操作系统中未设置有效的屏幕保护程序（即重鉴别机制），或者屏幕保护程序没有设置“恢复时显示登录屏幕”并要求重新输入口令，攻击者可能在短时间内通过特定手段绕过黑屏状态，或者在黑屏前已经获取了部分权限，从而非法操作计算机。 2. **双重鉴别要求**：涉密计算机通常要求采用**双因子认证**或更严格的鉴别方式。USBKey/IC 卡属于“所知之外”的物理持有物（Something you have），而操作系统的口令属于“所知”信息（Something you know）。即使拔出了 Key，系统仍应要求用户通过口令等方式进行重鉴别，以确保当前操作者确实是授权用户。 3. **合规性要求**：相关保密规定明确要求，涉密计算机必须设置屏幕保护程序，并启用“在恢复时显示登录屏幕”功能，且等待时间不得超过规定时限（通常为 5-10 分钟，高密级要求更短）。这是为了在用户暂时离开时，防止未经授权的访问。仅仅依靠拔卡黑屏而不设置系统层面的重鉴别（屏幕保护密码），不符合安全防护的纵深防御原则和具体合规要求。 因此，即使采用了 USBKey 或 IC 卡作为身份鉴别工具，并且拔除后能进入黑屏状态，**仍然必须在操作系统中设置带有密码保护的屏幕保护程序（重鉴别方式）**，以确保信息安全。