首页
依据《信息系统密码应用高风险判定指引》,针对存量系统要制定密码应用整改方案,该方案可不进行评审。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
依据《信息系统密码应用高风险判定指引》,针对存量系统要制定密码应用整改方案,该方案可不进行评审。
A、正确
B、错误
正确答案:B
Tag:
密码
存量
信息系统
时间:2024-04-18 13:45:43
上一篇:
依据《信息系统密码应用高风险判定指引》,现场“对密码关键岗位人员进行上岗培训”测评时,测评人员应核查安全教育和培训计划文档是否具有针对涉及密码应用的操作和管理人员的培训计划,以及开展培训的记录。
下一篇:
依据《信息系统密码应用高风险判定指引》,密钥在恢复使用时,在对其他系统缺乏鉴别机制的情况下,可以被导入到其他系统中。
相关答案
1.
依据《信息系统密码应用高风险判定指引》,未采取密码技术措施实现数据原发行为的不可否认性和数据接收行为的不可否认性,则无其他可能的缓解措施对该问题风险进行缓解。
2.
依据《信息系统密码应用高风险判定指引》,使用MD5算法实现对重要数据存储完整性保护,可判定为高风险问题。
3.
依据《信息系统密码应用高风险判定指引》,在“网络和通信安全”层面,采用符合要求的密码技术为网络通信信道提供机密性保护,且网络通信信道经评估无高风险,可酌情降低“应用和数据安全”层面未采用密码技术对重要数据进行传输机密性保护的风险等级。
4.
依据《信息系统密码应用高风险判定指引》,系统可采用RSA1024密码算法,实现信息系统重要数据在传输过程中的机密性。
5.
依据《信息系统密码应用高风险判定指引》,业务用户登录系统时,系统对登录用户仅采用指纹认证的方式进行身份鉴别,由于鉴别过程未采用密码技术实现,则用户身份真实性方面可判定存在高风险问题。
6.
依据《信息系统密码应用高风险判定指引》,业务用户登录时,可使用基于动态令牌的身份鉴别方式实现用户身份的鉴别,其中采用DES算法生成动态令牌。
7.
依据《信息系统密码应用高风险判定指引》,业务系统用户登录时,系统可通过用户名、口令的鉴别方式实现用户身份的鉴别。
8.
依据《信息系统密码应用高风险判定指引》,设备和计算安全层面的身份鉴别,必须采用密码技术保证用户身份的真实性,没有缓解措施。
9.
依据《信息系统密码应用高风险判定指引》,设备和计算安全中,身份鉴别方面的高风险问题没有缓解措施。
10.
《信息系统密码应用高风险判定指引》中,安全接入认证方面的要求适用范围包含三级和四级信息系统。
热门答案
1.
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。
2.
依据《信息系统密码应用高风险判定指引》,在网络通信过程中,重要数据机密性方面的高风险问题有缓解措施。
3.
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,通信实体身份鉴别方面的高风险问题可以有缓解措施。
4.
依据《信息系统密码应用高风险判定指引》,虽未采用密码技术对重要区域进入人员进行身份鉴别,但基于生物识别技术(如指纹等)同样保证了人员身份真实性,可酌情降低风险等级。
5.
《信息系统密码应用高风险判定指引》中所涉及的指标要求包括了《信息安全技术信息系统密码应用基本要求》所有要求项。
6.
依据《信息系统密码应用高风险判定指引》,缓解措施是指可以降低威胁利用安全问题导致安全事件发生造成严重程度的安全措施。
7.
信息系统测评过程中的风险判定只需依据《信息系统密码应用高风险判定指引》所列出的相关安全问题所引发的风险等级做出判断。
8.
某单位在密码改造工作中,采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护,但考虑到数据仅内网访问,且数据库部署了审计产品,可从一定程度上缓解风险程度。
9.
根据《信息系统密码应用高风险判定指引》,若信息系统中使用了存在安全问题的密码产品、密码服务,则可通过采取一定的缓解措施来降低可能的风险。
10.
根据《信息系统密码应用高风险判定指引》,若信息系统所使用的密码技术未遵循密码相关国家标准和行业标准,则一定会导致信息系统面临高等级安全风险。