×
多选题
3044.堡垒机使用合规的智能密码钥匙进行身份鉴别,对通用服务器、数据库进行统一管理,针对通用服务器和数据库采用用户名+口令方式实现身份鉴别的情况,以下关于通用服务器、数据库身份鉴别判定合理的是()。
A
判定通用服务器和数据库为部分符合
B
判定通用服务器和数据库为不符合
C
判定通用服务器和数据库采取了风险缓解措施
D
判定通用服务器和数据库为高风险
答案解析
正确答案:BC
解析:
解析:对于通用服务器和数据库采用用户名+口令方式实现身份鉴别,是存在一定的安全风险的。因此,判定通用服务器和数据库为不符合是合理的,即选项B。但是,如果通用服务器和数据库采取了一些风险缓解措施,比如设置复杂密码、定期更换密码、限制登录次数等,可以降低安全风险,因此判定为采取了风险缓解措施是合理的,即选项C。综合考虑,选项BC是正确的选择。
生活中,我们可以通过一个简单的例子来理解这个知识点。就好比我们的家门,如果只是用一个简单的锁来锁门,那么安全性就会比较低,容易被不法分子破解。但是如果我们在门上安装了防盗门、安全锁等多重保护措施,那么家里的安全性就会大大提高。同样地,对于通用服务器和数据库来说,采取多种风险缓解措施也能够提高安全性。
生活中,我们可以通过一个简单的例子来理解这个知识点。就好比我们的家门,如果只是用一个简单的锁来锁门,那么安全性就会比较低,容易被不法分子破解。但是如果我们在门上安装了防盗门、安全锁等多重保护措施,那么家里的安全性就会大大提高。同样地,对于通用服务器和数据库来说,采取多种风险缓解措施也能够提高安全性。
相关知识点:
堡垒机通用服务器身份鉴别判
相关题目
单选题
1759.根据《密码法》《商用密码应用安全性评估管理办法(试行)》,以下关于商用密码应用安全性评估的说法正确的是( )。
单选题
1758.根据《密码法》,关于商用密码行业协会的说法,正确的是( )。
单选题
1757.国家采取多种形式加强密码安全教育,根据《密码法》,以下包括了密码安全教育内容的教育体系有( )。
单选题
1756.根据《密码法》,保护密码科学技术研究和应用的知识产权机制有( )。
单选题
1755.根据《密码法》,密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的,可以向( )提请协助。
单选题
1754.根据《密码法》,核心密码、普通密码安全的跨部门协作保障机制包括( )。
单选题
1753.《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括( )。
单选题
1752.根据《密码法》,( )不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。
单选题
1751.根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
单选题
1750.根据《密码法》,以下属于核心密码和普通密码工作机构的密码活动的有( )。
