×
单选题
1650.某三级信息系统,网络和通信安全层面采用了合规的密码技术进行通信实体身份鉴别,测评人员经核实后判定结果为1分;应用和数据安全层面采用“用户名+口令”的方式对业务系统登录用户进行身份鉴别。则“应用和数据安全”层面的“身份鉴别”指标的应用用户测评对象经“网络和通信安全”层面“身份鉴别”指标结果弥补后的量化评估分值为()。
A
1
B
0.5
C
0.25
D
0
答案解析
正确答案:D
解析:
解析:根据FAQ,网络层身份鉴别无法弥补应用层。仅在应用层身份鉴别使用了网络层鉴别结果的时候,如身份认证网关提供token给应用系统时,可以考虑降低风险。
相关知识点:
身份鉴别指标分值计算法
相关题目
单选题
3153.根据《商用密码应用安全性评估量化评估规则(2021版)》,在测评对象量化评估中,以下得分为0.5的有()。
单选题
3152.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
单选题
3151.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下密评量化评估结果中,应取小数点后4位的有()。
单选题
3150.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下关于量化评估过程,说法正确的是()。
单选题
3149.根据《商用密码应用安全性评估量化评估规则(2021版)》,在密码应用技术层面中,某个测评单元量化评估结果可以是()。
单选题
3148.根据《商用密码应用安全性评估量化评估规则(2021版)》,量化评估从()方面进行。
单选题
3147.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3146.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3145.一 个 数 据 的 ASN.1 编 码 如 下 :{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是()。
单选题
3144.一个数据的ASN.1编码如下:{0x30,0x81,OxFF,……},那么以下说法正确的是()。
