判断题
4702.某三级信息系统采用堡垒机对服务器进行统一运维管理,堡垒机采用用户名+口令方式登录,服务器通过堡垒机采用用户名+口令方式登录,两次身份鉴别措施不相同,则针对“设备和计算安全 ”层面的身份鉴别测评可以判定系统存在中风险安全问题。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:若未采用密码技术对登录设备的用户进行身份鉴别,或用户身份真实性的密码技术实现机制不正确或无效,但基于特定识别技术(如设备指纹、生物指纹等)保证用户身份的真实性,可酌情降低风险等级
相关知识点:
两次鉴别不同非中风险
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
101.关于密码工作表彰奖励,下列说法错误的是()。
单选题
100.根据《密码法》,关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的,对直接负责的主管人员处以罚款,下列不属于“直接负责的主管人员”的是( )。
单选题
99.商用密码监管中,密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息,以下哪项不属于这类信息( )。
单选题
98.商用密码日常监管实行的“双随机、一公开”方式中,“双随机”指( )。
单选题
97.根据《密码法》,在保护涉及( )、商业秘密、个人隐私等信息的前提下,密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。
单选题
96.根据《密码法》,关于电子政务电子认证服务机构认定的审批对象,下列说法正确的是( )。
单选题
95.根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。
单选题
94.下列哪一项不属于大众消费类产品所采用的商用密码( )。
单选题
93.根据《密码法》,关于大众消费类产品所采用的商用密码的特点,下列表述正确的是( )。
单选题
92.以下哪个产品或服务没有使用商用密码技术()。
