×
多选题
2945.某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求》,以下说法正确的是()。
A
测评人员由此可判定堡垒机的身份鉴别为部分符合
B
测评人员可将接入内网后访问堡垒机管理应用的通道作为设备和计算安全层面“远程管理通道安全”测评项的测评对象
C
测评人员由此可判定应用服务器的身份鉴别为部分符合
D
测评人员由此可判定智能密码钥匙密码模块安全等级未达到系统等级要求
答案解析
正确答案:BD
解析:
解析:短信验证码不算密码技术
相关知识点:
信息系统登录鉴别的要点
相关题目
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
