99.只要设置开机口令,且口令位数足够就可以确保涉密信息系统安全。( )

**解析：** 该说法是**错误**的。 虽然设置开机口令且保证口令强度（位数足够、复杂度高等）是信息系统安全的基础措施之一，但它远远不足以“确保”涉密信息系统的安全。涉密信息系统的安全防护是一个系统工程，需要遵循“纵深防御”和“多重防护”的原则，仅靠开机口令存在以下严重不足： 1. **防护层面单一**：开机口令仅能防止未授权用户直接启动或进入操作系统，但无法防范网络攻击、病毒木马、内部人员违规操作、物理窃取硬盘数据等其他安全威胁。 2. **缺乏身份鉴别的多因子验证**：涉密信息系统通常要求采用双因子或多因子身份鉴别（如：口令+智能卡/USB Key、口令+生物特征等），仅依靠静态口令容易被暴力破解、嗅探或社会工程学手段获取。 3. **忽视其他安全域**：信息安全还包括网络安全、应用安全、数据安全、审计监控、物理环境安全等多个方面。例如，即使有开机口令，如果系统未打补丁、未安装防病毒软件、未进行访问控制策略配置或未对敏感数据进行加密存储，系统依然极易受到攻击和数据泄露。 4. **不符合分级保护要求**：根据国家保密标准（如BMB系列标准），涉密信息系统必须按照分级保护要求进行建设，包括身份鉴别、访问控制、安全审计、入侵检测、恶意代码防范、剩余信息保护等多项技术要求，绝非单一口令所能涵盖。 因此，确保涉密信息系统安全需要综合运用技术、管理和物理等多种手段，建立全方位的安全防护体系，而不能仅仅依赖开机口令。