1641.某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。

好的，我们来详细分析一下这道题。 ### 题目背景 题目描述了一个二级信息系统，在物理和环境安全层面的身份鉴别方面，密码应用方案中提到无法使用密码技术，并采用了人脸识别作为替代的风险控制措施。密评人员在实际测评时确认这些措施已经落实。 ### 选项分析 **A. 符合** - 如果选择“符合”，意味着系统完全满足了相关标准的要求。然而，题目中提到的是系统无法使用密码技术，而是采用了人脸识别。虽然人脸识别是一种有效的身份鉴别手段，但它并不是密码技术的一部分。因此，从严格意义上讲，系统并没有完全符合标准要求。 **B. 部分符合** - 如果选择“部分符合”，意味着系统在某些方面满足了标准要求，但在其他方面存在不足。题目中提到的措施（人脸识别）确实是一种有效的风险控制措施，但并不是密码技术。因此，可以认为系统在一定程度上满足了要求，但并不完全符合。 **C. 不符合** - 如果选择“不符合”，意味着系统没有满足标准要求。题目中明确指出系统无法使用密码技术，而标准要求的是使用密码技术进行身份鉴别。尽管人脸识别是一种有效的替代措施，但它并不能替代密码技术。因此，从严格意义上讲，系统不符合标准要求。 **D. 不适用** - 如果选择“不适用”，意味着该条款不适用于当前系统。然而，题目中明确提到系统需要进行物理和环境安全层面的身份鉴别，因此该条款是适用的。 ### 为什么选择 C. 不符合 根据题目描述，系统无法使用密码技术，而是采用了人脸识别。虽然人脸识别是一种有效的身份鉴别手段，但它并不是密码技术的一部分。标准要求的是使用密码技术进行身份鉴别，而系统没有做到这一点。因此，从严格意义上讲，系统不符合标准要求。 ### 示例 假设一个银行系统需要进行用户身份验证。标准要求使用密码技术（如数字证书、加密算法等）进行身份鉴别。如果该系统因为某些原因无法使用密码技术，而是采用了指纹识别或人脸识别，虽然这些方法也是有效的，但它们并不能替代密码技术。因此，从标准的角度来看，该系统不符合要求。