单选题 在《信息系统密码应用高风险判定指引》中,对安全接入认证问题的风险判定适用于( )。

A、 第一级信息系统
B、 第二级信息系统
C、 第三级信息系统
D、 第四级信息系统
下载APP答题
由4l***33提供 分享 举报 纠错

相关试题

单选题 依据《信息系统密码应用高风险判定指引》,信息系统中使用的密码产品或服务可能引起高风险的是( )。

A、使用自实现且能够提供安全证明的密码产品
B、使用的密码产品存在高危漏洞
C、密码产品的使用符合国家密码主管部门的管理要求和标准规范的要求
D、密码服务提供商具有国家密码管理部门的相关资质

单选题 某系统采用了未经安全性论证的密码通信协议,依据《信息系统密码应用高风险判定指引》,则该情况属于哪种风险()。

A、密码算法层面 的风险
B、密码产品层面的风险
C、密码技术层的面风险
D、密码服务层面的风险

单选题 密评过程中,如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况,那么测评人员应( )。

A、结合实际情况进行综合判定风险
B、判定为高风险
C、判定为中风险
D、判定为低风险

单选题 在《信息系统密码应用高风险判定指引》中,关于指标“信息系统中使用的密码产品、密码服务应符合法律法规的相关要求”,主要是针对()系统提出的。

A、第二级以上
B、第三级以上
C、所有级别
D、第三级

单选题 依据《信息系统密码应用高风险判定指引》,以下不存在缺陷或没有安全问题警示的密码技术是()。

A、SSH 1.0
B、TLS 1.3
C、SSL 2.0
D、SSL 3.0

单选题 依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果未采用基于()的数字签名机制等密码技术对通信实体进行身份鉴别,可能会导致信息系统面临高风险。

A、公钥密码算法
B、对称密码算法
C、密码杂凑算法
D、标识算法

单选题 依据《信息系统密码应用高风险判定指引》中,网络通信过程中重要数据的机密性可以从()层面进行缓解,从而降低安全风险。

A、设备和计算安全
B、应用和数据安全
C、物理和环境安全
D、安全管理制度

单选题 依据《信息系统密码应用高风险判定指引》,信息系统应用和数据层面,未采用密码技术对登录用户进行身份鉴别时,可以采用的缓解措施有()。

A、安排专人值守
B、部署视频监控
C、部署入侵检测系统
D、采用基于特定识别技术进行身份鉴别,如设备指纹、生物指纹和第三方身份鉴别服务等