×
单选题
1443.如果服务器只能进行本地运维,采用用户名/口令方式进行身份鉴别,则可降低风险的缓解手段不包括( )。
A
基于特定设备识别技术保证用户身份的真实性
B
机房测评合规且有严格的机房管理制度
C
基于生物指纹技术保证用户身份的真实性
D
服务器单独安装在具有良好安防措施的密闭区域且只有运维人员才有权限访问
答案解析
正确答案:B
解析:
解析:根据FAQ10.1描述“如果信息系统采用了必要的缓解手段(如《信息系统密码应用高风险判定指引》文件中所描述的采用基于特定设备【选项A】或生物识别技术【选项C】保证用户身份的真实性),又或是将仅支持本地管理的被运维设备单独安置在具有良好安防措施的密闭区域(如机柜)内且仅有设备运维人员才有该区域的访问权限【选项D】,可酌情降低风险等级。”
相关知识点:
本地运维身份鉴别风险缓解
相关题目
单选题
3360.根据《密码法》规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
单选题
3359.根据《密码法》,商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定,避免重复检测认证。
单选题
3358.根据《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
单选题
3357.根据《密码法》,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
单选题
3356.根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。
单选题
3355.根据《密码法》,商用密码生产单位属于商用密码从业单位。
单选题
3354.根据《密码法》,商用密码进出口单位不属于商用密码从业单位。
单选题
3353.根据《密码法》规定,商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
单选题
3352.根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
单选题
3351.根据《密码法》规定,密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
