某信息系统在“网络和通信安全”层面对接入的用户设备进行了身份鉴别,但“应用和数据安全”未对用户进行身份鉴别,而是直接使用了“网络和通信安全”层面的“身份鉴别”结果,默认接入的用户可以登录应用。
某信息系统在“网络和通信安全”层面对接入的用户设备进行了身份鉴别,但“应用和数据安全”未对用户进行身份鉴别,而是直接使用了“网络和通信安全”层面的“身份鉴别”结果,默认接入的用户可以登录应用。
因此,按照《信息系统密码应用高风险判定指引》,“身份鉴别”指标的风险可以进行适当降低;如果风险降为“低”,则该指标结果可以弥补为“符合”。
A、正确
B、错误
正确答案:B