某信息系统在“网络和通信安全”层面对接入的用户设备进行了身份鉴别,但“应用和数据安全”未对用户进行身份鉴别,而是直接使用了“网络和通信安全”层面的“身份鉴别”结 果,默认接入的用户可以登录应用。因此,按照《信息系统密码应用高风险判定指引》,“身份鉴别”指标的风险可以进行适当降低;如果风险降为“低”,则该指标结果可以弥补为“ 符合”。
答案解析
相关题目
根据GM/T 0078《密码随机数生成模块设计指南》,典型的基于热噪声直接放大原理的物理随机源的模型不包括下列选项中的()。
根据GM/T 0078《密码随机数生成模块设计指南》,对基于热噪声直接放大原理的物理随机源,以下说法错误的是()。
根据GM/T 0078《密码随机数生成模块设计指南》,在利用相位抖动原理实现的物理随机源电路设计中,下列操作中不能提高抗干扰能力的是()。
根据GM/T 0078《密码随机数生成模块设计指南》,典型的基于相位抖动原理产生物理随机源模型不包括下列选项中的() 。
根据GM/T 0078《密码随机数生成模块设计指南》,对基于混沌原理的物理随机源,以下说法错误的是()。
根据GM/T 0078《密码随机数生成模块设计指南》,随机数生成模块的一般模型不包括下列选项中的()。
根据GM/T 0078《密码随机数生成模块设计指南》,关于随机数生成模块的一般模型以下说法错误的是()。
在GM/T 0062《密码产品随机数检测要求》中,对()的随机数使用检测没有要求。
在GM/T 0062《密码产品随机数检测要求》中,周期检测是产品工作过程中按照一定的时间间隔自动进行的随机数功能检测 。
在GM/T 0062《密码产品随机数检测要求》中,送样检测是由厂家在产品出厂前自行进行的产品随机数功能和质量检测。
