×
多选题
3213.在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
A
指标要求来自于 GB/T 39786《信息安全技术 信息系统密码应用基本要求》的通用要求部分
B
描述的内容适用范围是从二级到四级信息系统
C
不存在可能的缓解措施
D
若出现相应安全问题的情形,则一定会导致高风险
答案解析
正确答案:AC
解析:
解析:本文件中判定内容由指标要求、适用范围、安全问题、可能的缓解措施和风险评价构成。其中,指标要求源自GB/T39786—2021的部分指标,对于本文件未覆盖的其他指标,仍需核查本文件第5章通用要求中密码算法、密码技术、密码产品和密码服务相关安全问题是否存在 适用范围:所有级别信息系统。 可能的缓解措施:无。 风险评价:上述任一安全问题一旦被威胁利用后,可能会导致信息系统面临高风险
相关知识点:
信息系统密码通用要求解
相关题目
单选题
1590.在设备和计算安全层中,依据《信息系统密码应用高风险判定指引》,能够降低服务器身份鉴别安全风险的措施是()。
单选题
1589.对测评单元“重要数据存储完整性”的测评结果如果为“部分符合”,依据《信息系统密码应用高风险判定指引》,以下哪些情况可以缓解风险()。
单选题
1588.依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码产品”描述不正确的是()。
单选题
1587.依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
单选题
1586.依据《信息系统密码应用高风险判定指引》,在没有采用密码技术保证进入机房人员身份鉴别安全的情况下,以下能够降低安全风险的措施是()。
单选题
1585.依据《信息系统密码应用高风险判定指引》,能够最有效缓解应用和数据层面重要数据存储机密性安全风险的方式是()。
单选题
1584.依据《信息系统密码应用高风险判定指引》,应用和数据安全层面没有采用密码技术保证用户身份鉴别安全的情况下,不属于降低信息系统安全风险可采用的缓解措施是()。
单选题
1583.依据《信息系统密码应用高风险判定指引》,应用系统在身份鉴别方面,可能存在高风险的是()。
单选题
1582.依据《信息系统密码应用高风险判定指引》,没有采用密码技术保证远程通道管理安全的情况下,信息系统为降低安全风险,可采用的缓解措施包括:搭建与业务网络()隔离,并采取相应的安全防护措施的专用管理网络。
单选题
1581.依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果未采用基于对称密码算法或()的消息鉴别码( )机制等密码技术对通信实体进行身份鉴别,可能会导致信息系统面临高风险。
