×
多选题
用户先通过SSL VPN接入信息系统内网,然后再通过浏览器登录系统内部应用。根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。
A
用户通过使用智能密码钥匙登录SSL VPN,经测评为符合;因此,该应用的用户角色的“身份鉴别”指标的风险可以适当降低
B
如果SSL VPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合,那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低
C
如果SSL VPN所涉及的通信信道相应的“网络和应用安全”层面的“通信过程中重要数据的机密性”指标均为符合,那么应用和数据安全层面的“重要数据传输机密性”指标的风险可以适当降低
D
《信息系统密码应用高风险判定指引》不涉及“网络和应用安全”层面的“重要数据传输完整性”指标,因此该指标不会存在高风险
答案解析
正确答案:AC
解析:
本题考查的是对《信息系统密码应用高风险判定指引》中关于风险缓解原则的理解,特别是跨层面风险判定的逻辑关系以及各安全层面指标之间的关联性。
---
**题目解析:**
题干描述的场景是:用户首先通过SSL VPN接入信息系统内网,然后再通过浏览器访问内部应用。这意味着用户访问应用的过程分为两个阶段:
1. 建立安全通信通道(SSL VPN),属于“网络和通信安全”层面;
2. 登录具体应用系统,属于“应用和数据安全”层面。
根据《信息系统密码应用高风险判定指引》,在满足一定条件下,上层(如应用和数据安全)的部分密码应用风险可以基于下层(如网络和通信安全)已采取的有效密码措施而得到适当缓解。
---
**选项分析:**
**A: 用户通过使用智能密码钥匙登录SSL VPN,经测评为符合;因此,该应用的用户角色的“身份鉴别”指标的风险可以适当降低**
- 正确。
- 理由:根据《指引》,若用户在接入层(如SSL VPN)已采用符合要求的基于密码技术的身份鉴别方式(如使用智能密码钥匙实现双因素认证),且测评结果为“符合”,则可视为具备较强的身份鉴别保障能力。在此前提下,若后续应用系统的身份鉴别机制较弱(例如仅口令),其“身份鉴别”指标的高风险可被合理缓解,即风险可适当降低。
- 核心知识点:当底层通信安全层已实现高强度身份鉴别时,上层应用的身份鉴别风险可在综合评估后适度降低。
**B: 如果SSL VPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合,那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低**
- 错误。
- 理由:此处表述存在概念混淆。“网络和应用安全”是一个复合表述,但按照《商用密码应用安全性评估(GM/T 0115-2021)》的标准框架,安全层面划分为:
- 物理和环境安全
- 网络和通信安全
- 设备和计算安全
- 应用和数据安全
- “SSL VPN所涉及的通信信道”的身份鉴别属于“网络和通信安全”层面,而非“网络和应用安全”这一非标准提法。更重要的是,《指引》并未允许仅因网络层身份鉴别达标就自动降低应用层身份鉴别的风险要求,必须结合具体控制措施和上下文场景进行综合判断。
- 此外,该选项未说明是否用户在SSL VPN侧使用的身份鉴别机制本身符合密码应用要求(如是否使用数字证书、智能密码钥匙等),缺乏充分条件支撑风险降低结论。
- 因此,该说法不严谨,不能作为合理风险缓解依据。
**C: 如果SSL VPN所涉及的通信信道相应的“网络和应用安全”层面的“通信过程中重要数据的机密性”指标均为符合,那么应用和数据安全层面的“重要数据传输机密性”指标的风险可以适当降低**
- 正确。
- 理由:虽然术语“网络和应用安全”仍不够准确,但理解其意图为“网络和通信安全”层面。若SSL VPN已在通信链路层对传输的重要数据提供了符合标准的加密保护(如使用SM2/SM4等合规算法实现数据机密性),并且测评结果为“符合”,则在该加密通道内的应用数据传输可视为已受到保护。
- 在此情况下,即使应用自身未再单独实施密码保护,其“重要数据传输机密性”指标的高风险也可被视作已通过下层措施有效缓解。
- 这符合《指引》中关于“分层防护、协同防御”的思想,即下层强密码保护可对上层风险起到缓冲作用。
**D: 《信息系统密码应用高风险判定指引》不涉及“网络和应用安全”层面的“重要数据传输完整性”指标,因此该指标不会存在高风险**
- 错误。
- 理由:该说法严重错误。《信息系统密码应用高风险判定指引》明确涵盖了“重要数据传输完整性”的风险判定内容,尤其是在“网络和通信安全”层面,要求在通信过程中对重要数据采取密码技术保证其完整性(如使用HMAC-SM3或SM2签名等机制)。
- 即使某项指标未被直接列出,也不意味着不存在高风险。是否构成高风险应依据业务敏感性、威胁模型及是否有有效密码措施来判断。
- 更何况,“不涉及”本身就是错误陈述——《指引》实际上对此有明确规定。因此,不能以“不涉及”为由认为无高风险,反而可能因忽视完整性保护而导致高风险问题。
---
**正确答案:AC**
---
**核心知识点总结:**
1. **风险缓解原则**:在满足条件的前提下,下层(如网络和通信安全)有效的密码措施可以对上层(如应用和数据安全)的同类或相关安全指标起到风险缓解作用。
2. **身份鉴别风险缓解条件**:只有当接入层(如SSL VPN)的身份鉴别采用了符合要求的密码技术(如基于数字证书的双向认证、智能密码钥匙等),才可考虑降低应用层身份鉴别的高风险判定。
3. **数据机密性与完整性保护**:通信信道层的加密和完整性保护若符合规范,可覆盖其上传输的应用数据,从而降低应用层重复防护不足带来的风险。
4. **术语准确性**:应严格按照《商用密码应用安全性评估标准》中的四个安全层面划分进行表述,避免混淆“网络和通信安全”与“应用和数据安全”。
综上,选项 A 和 C 的描述符合《信息系统密码应用高风险判定指引》的风险判定逻辑,属于合理的风险缓解情形。
相关知识点:
VPN与登录风险降,依据指标来判断
题目纠错
工作簿一
相关题目
单选题
根据《密码法》,商用密码进出口单位不属于商用密码从业单位。
单选题
根据《密码法》规定,商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
单选题
根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
单选题
根据《密码法》规定,密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。
单选题
根据《密码法》,密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。
单选题
根据《密码法》,在有线、无线通信中传递的国家秘密信息,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
单选题
根据《密码法》规定,任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
单选题
《密码法》规定,市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。
单选题
根据《密码法》,商用密码用于保护不属于国家秘密的信息。
