×
判断题
依据《信息系统密码应用高风险判定指引》,业务系统用户登录时,系统可通过用户名、口令的鉴别方式实现用户身份的鉴别。
答案解析
正确答案:B
解析:
c)安全问题:
1)存在第5章通用要求中密码算法、密码技术、密码产品和密码服务相关安全问题;
2)未采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、
基于公钥密码算法的数字签名机制等密码技术对登录用户进行身份鉴别;
3)用户身份真实性的密码技术实现机制不正确或无效;
4)采用的密码产品未获得商用密码认证机构颁发的商用密码产品认证证书(适用时)。
d)可能的缓解措施:基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保
证用户身份的真实性。
题目纠错
相关题目
单选题
下列属于国家密码管理部门职权范围的有( )。
单选题
目前,商用密码使用由行政推进向依法规范应用转变,下列法律法规可以作为依法规范商用密码应用的法律依据的有( )。
单选题
商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求,遵循( )的原则。
单选题
以下属于商用密码产品的有( )。
单选题
对商用密码服务的认识正确的是( )。
单选题
《密码法》和修订的《商用密码管理条例》颁布实施后,商用密码管理体制将更加科学合理,形成的商用密码行政管理体系将涉及的行政级别包括( )。
单选题
在密码工作实践中,可能涉及密码知识产权保护问题的环节有( )。
单选题
密码管理部门提请有关部门对核心密码、普通密码有关物品和人员提供免检等便利,必须符合的条件包括( )。
单选题
《密码法》在商用密码管理方面的立法思路主要包括( )。
单选题
当前我国商用密码行业标准的类别包括( )。
