×
多选题
3197.某信息系统的用户仅使用“用户名+口令”方式进行登录系统,根据《信息系统密码应用高风险判定指引》,以下()措施可以缓解这种登录方式带来的风险
A
设备指纹
B
人脸识别
C
第三方身份鉴别服务
D
指纹识别
答案解析
正确答案:ABCD
解析:
解析:该信息系统的用户仅使用“用户名+口令”方式进行登录系统,这种方式存在一定的安全风险,因为口令容易被猜测或者被盗用。为了缓解这种登录方式带来的风险,可以采取以下措施:
A: 设备指纹 - 设备指纹是通过识别设备的硬件和软件特征来验证设备的身份,可以增加登录的安全性。
B: 人脸识别 - 人脸识别是通过识别用户的面部特征来验证身份,可以作为一种双因素认证方式,提高系统的安全性。
C: 第三方身份鉴别服务 - 第三方身份鉴别服务可以提供更加安全和可靠的身份验证方式,增加系统的安全性。
D: 指纹识别 - 指纹识别是通过识别用户的指纹来验证身份,也可以作为一种双因素认证方式,提高系统的安全性。
综上所述,采取设备指纹、人脸识别、第三方身份鉴别服务和指纹识别这些措施可以缓解“用户名+口令”登录方式带来的安全风险。因此,答案为ABCD。
A: 设备指纹 - 设备指纹是通过识别设备的硬件和软件特征来验证设备的身份,可以增加登录的安全性。
B: 人脸识别 - 人脸识别是通过识别用户的面部特征来验证身份,可以作为一种双因素认证方式,提高系统的安全性。
C: 第三方身份鉴别服务 - 第三方身份鉴别服务可以提供更加安全和可靠的身份验证方式,增加系统的安全性。
D: 指纹识别 - 指纹识别是通过识别用户的指纹来验证身份,也可以作为一种双因素认证方式,提高系统的安全性。
综上所述,采取设备指纹、人脸识别、第三方身份鉴别服务和指纹识别这些措施可以缓解“用户名+口令”登录方式带来的安全风险。因此,答案为ABCD。
相关知识点:
登录方式风险缓解措施
相关题目
单选题
1606.按照《商用密码应用安全性评估报告模板(2023版)》中声明部分的相关内容,被测单位提供相关证据的()对评估结论的有效性至关重要。
单选题
1605.按照《商用密码应用安全性评估报告模板(2023版)》,被测系统密评报告封面的报告编号应()。
单选题
1604.按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
单选题
1603.国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
单选题
1602.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
单选题
1601.按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
单选题
1600.依据《信息系统密码应用高风险判定指引》,密钥分发环节可采取的安全措施有()。
单选题
1599.依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
单选题
1598.依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
单选题
1597.根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。
