×
判断题
某信息系统在“网络和通信安全”层面对接入的用户设备进行了身份鉴别,但“应用和数据安全”未对用户进行身份鉴别,而是直接使用了“网络和通信安全”层面的“身份鉴别”结果,默认接入的用户可以登录应用。因此,按照《信息系统密码应用高风险判定指引》,“身份鉴别”指标的风险可以进行适当降低;如果风险降为“低”,则该指标结果可以弥补为“符合”。
答案解析
正确答案:B
解析:
风险评价:若未采用密码技术对登录用户进行身份鉴别,或用户身份真实性的密码技术实现
机制不正确或无效,基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保
证用户身份的真实性,可酌情降低风险等级。
题目纠错
相关题目
单选题
国家密码管理部门将建立( )的密码法律制度体系。
单选题
根据《密码法》,大众消费类产品所使用的商用密码应当符合的条件包括( )。
单选题
根据《密码法》,关于我国商用密码标准化体系,下列表述正确的是( )。
单选题
甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务,该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录,下列哪些表述是正确的( )。
单选题
违反《密码法》相关规定,发生核心密码、普通密码泄露事件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对( ) 和()依法给予处分或者处理。
单选题
违反《密码法》关于进口许可、出口管制的规定,可进行处罚的主管部门包括:( )。
单选题
某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估,导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露,根据《密码法》,针对该行为,下列正确的表述有( )。
单选题
根据《密码法》,对未经认定从事电子政务电子认证服务的行为,规定的法律责任有( )。
单选题
A公司为尽快抢占市场,明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录,在未经过检测认证的情况下就投入市场进行销售,在短短3个月内获利165万元,根据《密码法》,针对该行为,下列正确的表述有()。
单选题
甲机构依法取得商用密码检测机构资质,但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
