判断题
某行业主管部门建设电子认证服务系统为本行业提供数字证书制作及签发服务,其网络安全等级保护定级为三级。该系统主要业务应用为数字证书认证系统应用,经核查,应用各类用户登录可采用智能密码钥匙基于SM2数字签名技术进行身份鉴别,且均同时支持用户名+口令的方式登录以防止智能密码钥匙鉴别失效导致业务中断;其中数字证书认证系统已经商用密码认证机构认证合格。依据GM/T 0115《信息系统密码应用测评要求》,该系统应用和数据安全层面的“身份鉴别 ”单元测评结果为“部分符合”。
A
正确
B
错误
答案解析
正确答案:B
解析:
题目分析:
题干描述了一个电子认证服务系统,其网络安全等级保护定级为三级,属于第三级信息系统。该系统提供数字证书的制作与签发服务,主要业务应用为数字证书认证系统应用。在身份鉴别方面,用户登录支持两种方式:一是通过智能密码钥匙基于SM2数字签名技术进行身份鉴别;二是同时支持用户名+口令的方式作为备用手段,以防智能密码钥匙失效导致业务中断。此外,该数字证书认证系统已通过商用密码认证机构的认证。
问题焦点在于:根据GM/T 0115《信息系统密码应用测评要求》,该系统在“应用和数据安全”层面的“身份鉴别”单元的测评结果是否应判定为“部分符合”。
正确答案是:B(错误)
解析如下:
一、核心知识点:GM/T 0115《信息系统密码应用测评要求》中关于身份鉴别的要求
对于第三级信息系统,在“应用和数据安全”层面的身份鉴别要求,依据GM/T 0115的相关规定,主要包括以下内容:
- 应采用密码技术对登录用户进行身份鉴别;
- 身份鉴别信息应具有复杂性要求并定期更换(针对口令);
- 应采用两种或以上组合的鉴别技术(即多因素认证),且其中至少一种应基于密码技术实现抗抵赖性或不可伪造性;
- 推荐使用基于公钥密码技术(如SM2)的数字证书机制进行强身份鉴别;
- 若采用多种鉴别方式并存,主用方式应满足高安全性要求,备用方式不应降低整体安全强度。
特别关键的是:当系统定级为三级时,必须满足“多因素身份鉴别”要求,且至少有一种鉴别方式应具备较高的安全强度(如基于智能密码钥匙的数字签名)。
二、题干中的实际情况分析
1. 系统采用了两种身份鉴别方式:
- 主要方式:智能密码钥匙 + SM2数字签名(属于基于密码技术的强身份鉴别,满足抗抵赖性和不可伪造性要求);
- 备用方式:用户名 + 口令(单因素,静态口令,安全性较低)。
2. 两种方式“均支持”,但未明确说明是否必须同时使用或是否强制启用高安全方式。
3. 关键问题在于:如果系统允许仅使用“用户名+口令”完成登录,则违反了三级系统必须采用“两种及以上鉴别技术”的强制要求,测评结果应为“不符合”。
4. 但如果系统设计为主用智能密码钥匙方式进行身份鉴别,仅在设备故障等特殊情况下启用用户名+口令作为应急措施,并且有严格的访问控制和审计机制,则可能被接受为“符合”或视情况而定。
然而,根据GM/T 0115的测评逻辑:
- 如果存在低安全模式(如纯口令登录)可以绕过高安全模式,则视为未有效实施多因素鉴别;
- 即使是为了防止业务中断,也不能以牺牲安全策略为代价;
- 正确做法是:应急情况下可临时启用其他安全等级相当的替代机制(如一次性动态口令+生物特征等),而非直接降级到单一静态口令。
因此,允许“用户名+口令”作为合法登录方式之一,尤其是在无额外限制条件下,会导致身份鉴别机制不满足三级系统的要求。
三、关于“部分符合”的判定
根据GM/T 0115的测评结论判定标准:
- “符合”:完全满足所有测评指标;
- “部分符合”:基本满足,但存在轻微缺陷,可通过整改完善;
- “不符合”:存在严重不符合项,无法达到安全目标。
本系统若允许使用纯口令登录,则属于严重违反多因素身份鉴别要求的情形,应判定为“不符合”,而不是“部分符合”。
更进一步,题干指出:“应用各类用户登录可采用……且均同时支持用户名+口令的方式”。这表明所有用户都可以选择使用口令方式登录,意味着系统并未强制执行高安全鉴别机制。
因此,该系统的身份鉴别措施未能满足GM/T 0115对三级信息系统在“应用和数据安全”层面的身份鉴别要求,测评结果不应为“部分符合”,而应为“不符合”。
结论:
题干声称测评结果为“部分符合”,这一结论是错误的。
正确答案应为:B(错误)
理由总结:
1. 第三级信息系统在应用和数据安全层面必须实现多因素身份鉴别;
2. 允许所有用户使用“用户名+口令”方式登录,构成对高安全鉴别机制的实质性绕过;
3. 这种设计不符合GM/T 0115的基本要求,属于严重不符合项;
4. 因此,测评结果不应为“部分符合”,而应为“不符合”;
5. 故原题判断“测评结果为部分符合”是正确的说法——不成立,因此答案为B(错误)。
题目纠错
工作簿一
