某些信息系统只能在本地进行设备登录运维，但是设备部署在相对安全的机房内部。仅进行本地运维的设备时，针对设备和计算安全层面的“身份鉴别”和“远程管理通道安全”进行测评时，以下表述正确的是（）。

FAQ10测评机构需要首先核实设备确实仅进行本地运行，关闭了对外运维的接口。核实后，该 测评对象的“远程管理通道安全”测评指标可作为不适用项，“身份鉴别”测评指标为适用项。 在对“身份鉴别”测评指标进行测评时，若本地运维均未采用密码技术对登录设备的用户 进行身份鉴别，或用户身份真实性的密码技术实现机制不正确或无效，则该测评对象的测评 结果为不符合。进一步地，对于不符合的情况，如果信息系统采用了必要的缓解手段（如《信 息系统密码应用高风险判定指引》文件中所描述的采用基于特定设备或生物识别技术保证用 户身份的真实性），又或是将仅支持本地管理的被运维设备单独安置在具有良好安防措施的 密闭区域（如机柜）内且仅有设备运维人员才有该区域的访问权限，可酌情降低风险等级