×
单选题
如果服务器只能进行本地运维,采用用户名/口令方式进行身份鉴别,则可降低风险的缓解手段不包括( )。
A
A、基于特定设备识别技术保证用户身份的真实性
B
B、机房测评合规且有严格的机房管理制度
C
C、基于生物指纹技术保证用户身份的真实性
D
D、服务器单独安装在具有良好安防措施的密闭区域且只有运维人员才有权限访问
答案解析
正确答案:B
解析:
根据FAQ10.1描述“如果信息系统采用了必要的缓解手段(如《信息系统密码应用高风险判定指引》文件中所描述的采用基于特定设备【选项A】或生物识别技术【选项C】保证用户身份的真实性),又或是将仅支持本地管理的被运维设备单独安置在具有良好安防措施的密闭区域(如机柜)内且仅有设备运维人员才有该区域的访问权限【选项D】,可酌情降低风险等级。”
题目纠错
相关题目
单选题
Shannon建议密码设计的基本方法包括( )。
单选题
AES由四个不同的模块组成,其中不是非线性模块的有( )。
单选题
SM4算法的密钥和明文长度分别是多少比特( )。
单选题
一个消息明文长度为740比特,使用SM4算法进行加密时,以下哪种模式不需要对该明文填充至6个分组长度。
单选题
Skipjack是一个密钥长度为( )位分组加密算法。
单选题
DES算法中扩展运算E的功能是( )。
单选题
SM4分组密码算法,该算法的分组长度为128比特,密钥长度为( )。
单选题
下面哪种方法不是分组密码体制的分析方法 ( )。
单选题
AES加密算法中字节代换ByteSub()是由( )运算组合而成。
单选题
我国商用分组密码算法SM4加密的轮数为()。
