×
多选题
2912.被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
A
核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别,并验证身份鉴别机制的正确性和有效性
B
核查网银用户登录网上银行系统后,进行关键交易时是否对关键信息进行签名,并验证签名的正确性和有效性
C
核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规
D
在密码产品、密码服务合规的前提 下,还应进一步核查密钥管理安全性实现技术是否正确有效
答案解析
正确答案:ACD
解析:
解析:B对应不可否认性指标,非身份鉴别指标
相关知识点:
信息系统网银身份鉴别要点
相关题目
单选题
1891.某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
单选题
1890.行为人侵入国家核心密码和普通密码研发系统,可能构成的刑事罪名是( )。
单选题
1889.在刑事法律上对勒索攻击需要考虑的构成要件有( )。
单选题
1888.与勒索攻击有关的刑事罪名有( )。
单选题
1887.实施加密勒索攻击行为可能触犯的刑事罪名有()。
单选题
1886.为了有效发现和修复商用密码产品中可能存在的安全漏洞,商用密码产品提供者可以( )。
单选题
1885.关于网络产品的密码相关漏洞,以下说法正确的是( )。
单选题
1884.某安全研究人员发现一款网络产品疑似存在密码漏洞,以下做法不符合《网络产品安全漏洞管理规定》的是( )。
单选题
1883.关于《网络安全审查办法》涉及的密码产品或服务,以下说法正确的是( )。
单选题
1882.关于《网络安全审查办法》,以下说法正确的是( )。
