×
判断题
4705.某信息系统在“网络和通信安全”层面对接入的用户设备进行了身份鉴别,但“应用和数据安全”未对用户进行身份鉴别,而是直接使用了“网络和通信安全”层面的“身份鉴别”结果,默认接入的用户可以登录应用。因此,按照《信息系统密码应用高风险判定指引》,“身份鉴别”指标的风险可以进行适当降低;如果风险降为“低”,则该指标结果可以弥补为“符合”。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:风险评价:若未采用密码技术对登录用户进行身份鉴别,或用户身份真实性的密码技术实现 机制不正确或无效,基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保 证用户身份的真实性,可酌情降低风险等级。
相关知识点:
身份鉴别风险难降补符
相关题目
单选题
98.商用密码日常监管实行的“双随机、一公开”方式中,“双随机”指( )。
单选题
97.根据《密码法》,在保护涉及( )、商业秘密、个人隐私等信息的前提下,密码管理部门和有关部门依法做好商用密码有关信用信息的公开工作。
单选题
96.根据《密码法》,关于电子政务电子认证服务机构认定的审批对象,下列说法正确的是( )。
单选题
95.根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。
单选题
94.下列哪一项不属于大众消费类产品所采用的商用密码( )。
单选题
93.根据《密码法》,关于大众消费类产品所采用的商用密码的特点,下列表述正确的是( )。
单选题
92.以下哪个产品或服务没有使用商用密码技术()。
单选题
91.根据《密码法》,商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中,由( )会同国家密码管理局进行管理。
单选题
90.根据《密码法》,以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述,正确的是( )。
单选题
89.( )不属于《密码法》中规定的国家机关和涉及密码工作的单位。
