A、对进出机房人员采用的身份鉴别类产品不符合密码产品相关要求

B、对进出机房人员的身份鉴别机制无效

C、机房未采用视频监控系统

D、对进出机房人员未采用基于密码技术的身份鉴别措施

正确答案：B

4211、在《信息系统密码应用高风险判定指引》中，对网络和通信安全层面的通信实体进行身份鉴别时，引发高风险的原因可能是（）。

A、密码技术实现机制不正确或无效

B、未采用基于消息鉴别码（MAC）的机制

C、未采用数字签名机制

D、采用的密码产品未获得商用密码产品认证证书

正确答案：D

4212、某信息系统的用户仅使用“用户名+口令”方式进行登录系统，根据《信息系统密码应用高风险判定指引》，以下（）措施可以缓解这种登录方式带来的风险

A、设备指纹

B、人脸识别

C、第三方身份鉴别服务

D、指纹识别

正确答案：D

4213、设备指纹是指可以用于标识出该设备的设备特征或者独特的设备标识，用于区分和识别不同的设备。

按照《信息系统密码应用高风险判定指引》的规定，设备指纹因子包括（）。

A、计算机的操作系统类型

B、设备的硬件ID

C、手机的IMEI

D、电脑的网卡MAC地址

正确答案：D

4214、在《信息系统密码应用高风险判定指引》中，以下实现用户身份真实性的措施，不会带来安全问题的是（）。

A、生物指纹技术

B、动态口令机制

C、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制

D、基于公钥密码算法的数字签名机制

正确答案：D

4215、《信息系统密码应用高风险判定指引》中，在应用和数据安全层面，采用以下（）措施，可以可缓解系统在用户身份鉴别方面存在的安全风险。

A、采用设备指纹保证用户身份的真实性

B、采用生物指纹保证用户身份的真实性

C、采用第三方身份鉴别服务保证用户身份的真实性

D、绑定登录用户终端的IP地址

正确答案：C

4216、在《信息系统密码应用高风险判定指引》中，使用（）身份鉴别方式，可能会触发应用和数据安全层面“身份鉴别”的风险判定。

A、USB-Key

B、动态口令机制

C、短信验证码

D、邮箱验证码

正确答案：D

4217、在《信息系统密码应用高风险判定指引》中，使用（）方法不会触发应用和数据层面“重要数据传输机密性”的风险判定。

A、采用标准tls1.2协议

B、基于SM4-CBC对称密码算法

C、基于SM2非对称密码算法

D、基于Base64编码的方式

正确答案：C

4218、在《信息系统密码应用高风险判定指引》中，（）属于应用和数据层面“重要数据存储机密性”的涉及范围。

A、业务系统采用AES加密存储数据

B、使用SM3密码算法保存了银行客户的身份证号，以便发给公安系统进行比对

C、使用HMAC-SM3算法对关键业务数据进行完整性保护

D、使用SM4算法实现重要数据传输的机密性

正确答案：B

4219、依据《信息系统密码应用高风险判定指引》，密评过程中主要关注的管理制度有（）。