依据《信息系统密码应用高风险判定指引》,业务用户登录系统时,系统对登录用户仅采用指纹认证的方式进行身份鉴别,由于鉴别过程未采用密码技术实现,则用户身份真实性方面可判定存在高风险问题。
答案解析
相关题目
在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,测试向量必须由厂商静态创建。
在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,对厂商而言,TCM符合性测试属于白盒测试。
GM/T 0078 《密码随机数生成模块设计指南》中,基于混沌原理实现物理随机源,需要考虑电路元器件受工艺偏差和寄生效应对的影响,确保电路的稳定工作。
GM/T 0078 《密码随机数生成模块设计指南》中,异或链后处理中,异或链级数越多,则产生随机数的效率越高。
GM/T 0078 《密码随机数生成模块设计指南》中,冯诺依曼校正器适用于l出现概率固定, 且输出的随机数序列是不相关的随机数生成模块。
GM/T 0078 《密码随机数生成模块设计指南》中,后处理算法基本原则是不能降低每比特的平均熵,即后处理模块输入n比特,输出m比特,必须保证n≥m,其中n=m的前提是物理随机源输出序列通过GM/T 0005检测。
GM/T 0078 《密码随机数生成模块设计指南》中,随机数生成模块输出的随机数,依据GM/T 0005进行随机性检测。
若用一个理想的比较器来量化噪声,将白噪声输出与平均值作比较,则获得的二进制输出序列将会完美地随机。
GM/T 0078 《密码随机数生成模块设计指南》中,每一路物理随机源电路是独立的。
GM/T 0078 《密码随机数生成模块设计指南》中,合成的多路物理随机源可以采用相同原理,也可以采用不同原理。
