首页
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。
A、正确
B、错误
正确答案:A
Tag:
信息系统
措施
密码
时间:2024-04-18 13:45:31
上一篇:
依据《信息系统密码应用高风险判定指引》,在网络通信过程中,重要数据机密性方面的高风险问题有缓解措施。
下一篇:
《信息系统密码应用高风险判定指引》中,安全接入认证方面的要求适用范围包含三级和四级信息系统。
相关答案
1.
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,通信实体身份鉴别方面的高风险问题可以有缓解措施。
2.
依据《信息系统密码应用高风险判定指引》,虽未采用密码技术对重要区域进入人员进行身份鉴别,但基于生物识别技术(如指纹等)同样保证了人员身份真实性,可酌情降低风险等级。
3.
《信息系统密码应用高风险判定指引》中所涉及的指标要求包括了《信息安全技术信息系统密码应用基本要求》所有要求项。
4.
依据《信息系统密码应用高风险判定指引》,缓解措施是指可以降低威胁利用安全问题导致安全事件发生造成严重程度的安全措施。
5.
信息系统测评过程中的风险判定只需依据《信息系统密码应用高风险判定指引》所列出的相关安全问题所引发的风险等级做出判断。
6.
某单位在密码改造工作中,采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护,但考虑到数据仅内网访问,且数据库部署了审计产品,可从一定程度上缓解风险程度。
7.
根据《信息系统密码应用高风险判定指引》,若信息系统中使用了存在安全问题的密码产品、密码服务,则可通过采取一定的缓解措施来降低可能的风险。
8.
根据《信息系统密码应用高风险判定指引》,若信息系统所使用的密码技术未遵循密码相关国家标准和行业标准,则一定会导致信息系统面临高等级安全风险。
9.
根据《信息系统密码应用高风险判定指引》,应确保三级以上的信息系统中使用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,其他级别可酌情考虑。
10.
某单位在密码应用改造方案中,采用了自行设计研发的密码算法实现数据的保密性保护,经内部确认该算法比较安全,该算法不会触发高风险判定。
热门答案
1.
根据《信息系统密码应用高风险判定指引》,第二级及以上级别信息系统,未采用密码技术保证信息系统应用的重要数据在存储过程中的完整性,可直接判定为高风险问题。
2.
根据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术保证信息系统应用的重要数据在传输过程中的机密性,可直接判定为高风险问题。
3.
依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性,但基于特定识别技术(如设备指纹、生物指纹、第三方身份鉴别服务等)保证用户身份的真实性,可酌情降低风险。
4.
根据《信息系统密码应用高风险判定指引》,远程管理设备时,未采用密码技术建立安全的信息传输通道且无缓解措施的情况下,风险分析应判断为高风险。
5.
根据《信息系统密码应用高风险判定指引》,依据相关密码算法标准自行开发实现的国密算法满足标准要求。
6.
依据《信息系统密码应用高风险判定指引》,若未采用密码技术对重要区域进入人员进行身份鉴别,但基于生物识别技术(如指纹等)保证人员身份真实性,可酌情降低风险等级。
7.
某三级信息系统用户口令传输时,用户可选择使用MD5算法或者SM3算法进行杂凑后,将杂凑结果发至服务端校验,服务器根据用户选取的算法类型使用MD5或者SM3算法进行校验,客户端使用的密码产品具有二级认证证书,根据《商用密码应用安全性评估量化评估规则(2021版)》,口令做为测评对象在“重要数据传输机密性”测评单元的量化评估结果为1分。
8.
某三级信息系统用户口令存储时,先使用DES算法加密后再使用SM4算法加密,使用的密码产品具有二级密码模块认证证书,根据《商用密码应用安全性评估量化评估规则(2021版)》,口令做为测评对象在“重要数据存储机密性”测评单元的量化评估结果为1分。
9.
根据《商用密码应用安全性评估量化评估规则(2021版)》,安全层面的测评结果不需要保留小数。
10.
某个四级系统在网络间采用了SSLVPN,通过网络抓包发现服务器端发送了国密数字证书,客户端未发送任何数字证书,根据《商用密码应用安全性评估量化评估规则(2021版)》,网络和通信安全层面的身份鉴别项,得分为1分。