相关题目
4679.信息系统测评过程中的风险判定只需依据《信息系统密码应用高风险判定指引》所列出的相关安全问题所引发的风险等级做出判断。
4678.某单位在密码改造工作中,采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护,但考虑到数据仅内网访问,且数据库部署了审计产品,可从一定程度上缓解风险程度。
4677.根据《信息系统密码应用高风险判定指引》,若信息系统中使用了存在安全问题的密码产品、密码服务,则可通过采取一定的缓解措施来降低可能的风险。
4676.根据《信息系统密码应用高风险判定指引》,若信息系统所使用的密码技术未遵循密码相关国家标准和行业标准,则一定会导致信息系统面临高等级安全风险。
4675.根据《信息系统密码应用高风险判定指引》,应确保三级以上的信息系统中使用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,其他级别可酌情考虑。
4674.某单位在密码应用改造方案中,采用了自行设计研发的密码算法实现数据的保密性保护,经内部确认该算法比较安全,该算法不会触发高风险判定。
4673.根据《信息系统密码应用高风险判定指引》,第二级及以上级别信息系统,未采用密码技术保证信息系统应用的重要数据在存储过程中的完整性,可直接判定为高风险问题。
4672.根据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术保证信息系统应用的重要数据在传输过程中的机密性,可直接判定为高风险问题。
4671.依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性,但基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保证用户身份的真实性,可酌情降低风险。
4670.根据《信息系统密码应用高风险判定指引》,远程管理设备时,未采用密码技术建立安全的信息传输通道且无缓解措施的情况下,风险分析应判断为高风险。
