判断题
4703.按照《信息系统密码应用高风险判定指引》,某信息系统的用户仅使用“用户名+口令”方式进行登录,则“应用和数据安全”层面的“身份鉴别”指标判定为不符合,但是不会存在高危风险。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:若未采用密码技术对登录用户进行身份鉴别,或用户身份真实性的密码技术实现 机制不正确或无效,基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保证用户身份的真实性,可酌情降低风险等级。
相关知识点:
仅用口令非仅不符低危
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
100.根据《密码法》,关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的,对直接负责的主管人员处以罚款,下列不属于“直接负责的主管人员”的是( )。
单选题
99.商用密码监管中,密码管理部门不得要求商用密码从业单位向其披露密码相关专有信息,以下哪项不属于这类信息( )。
单选题
98.商用密码日常监管实行的“双随机、一公开”方式中,“双随机”指( )。
单选题
97.根据《密码法》,在保护涉及( )、商业秘密、个人隐私等信息的前提下,密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。
单选题
96.根据《密码法》,关于电子政务电子认证服务机构认定的审批对象,下列说法正确的是( )。
单选题
95.根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。
单选题
94.下列哪一项不属于大众消费类产品所采用的商用密码( )。
单选题
93.根据《密码法》,关于大众消费类产品所采用的商用密码的特点,下列表述正确的是( )。
单选题
92.以下哪个产品或服务没有使用商用密码技术()。
单选题
91.根据《密码法》,商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中,由( )会同国家密码管理局进行管理。
