A.對進出機房人員采用的身份鑒別類產品不符合密碼產品相關要求

B.對進出機房人員的身份鑒別機制無效

C.機房未采用視頻監控系統

D.對進出機房人員未采用基于密碼技術的身份鑒別措施

A.不科學

B.不安全

C.不完整

D.不正確

A.密碼技術實現機制不正確或無效

B.未采用基于消息鑒別碼(MAC)的機制

C.未采用數字簽名機制

D.采用的密碼產品未獲得商用密碼產品認證證書

A.用戶通過使用智能密碼鑰匙登錄SSLVPN，經測評為符合;因此，該應用的用戶角色的“身份鑒別”指標的風險可以適當降低

B.如果SSLVPN所涉及的通信信道對應的“網絡和應用安全”層面的“身份鑒別”指標均為符合，那么應用和數據安全層面的“身份鑒別”指標的風險可以適當降低

C.如果SSLVPN所涉及的通信信道相應的“網絡和應用安全”層面的“通信過程中重要數據的機密性”指標均為符合，那么應用和數據安全層面的“重要數據傳輸機密性”指標的風險可以適當降低

D.《信息系統密碼應用高風險判定指引》不涉及“網絡和應用安全”層面的“重要數據傳輸完整性”指標，因此該指標不會存在高風險

A.在“應用和數據安全”層面僅針對信息系統部分重要數據傳輸采用符合要求的密碼技術進行機密性保護，且加密后的數據流能夠覆蓋網絡通信信道

B.在“應用和數據安全”層面對信息系統所有需要保護的重要數據傳輸采用符合要求的密碼技術進行機密性保護，且加密后的數據流能夠覆蓋網絡通信信道

C.針對內網訪問的信息系統，因不涉及互聯網數據傳輸，所以可以降低網絡和通信安全層面“通信過程中重要數據的機密性”面臨的安全風險

D.通過專線進行數據傳輸的通道，可以認為專線面臨的安全風險可控，能夠降低其面臨的安全風險

A.采用動態口令機制

B.基于對稱密碼算法或密碼雜湊算法的消息鑒別碼(MAC)機制

C.基于公鑰密碼算法的數字簽名機制

D.基于生物特征識別

A.一級信息系統

B.二級信息系統

C.三級及以上級別信息系統

D.二級及以上級別信息系統

A.SSH2.0

B.SSL2.0

C.SSL3.0

D.TLS1.2

A.設備和計算安全層面，采用密碼技術對登錄的用戶進行身份鑒別要求中的用戶指的是登錄設備的用戶，同時也指登錄設備中應用的用戶

B.當前大部分通用設備（如臺式機、服務器）在登錄時對人員的身份鑒別為口令， 無法滿足登錄時使用密碼技術的要求，可將設備登錄口令設置的足夠復雜，定期更新口令，能滿足《信息系統密碼應用基本要求》中設備登錄時身份鑒別的要求

C.為滿足應用和數據安全層面的身份鑒別要求，通常可以利用智能密碼鑰匙、智能IC卡、動態令牌等密碼產品，作為用戶登錄應用的身份憑證

D.網絡和通信安全的通信過程中重要數據的機密性指標與應用和數據安全的重要數據傳輸機密性指標都是保護重要數據在傳輸過程中的機密性， 因此在測評時只需要對其中一個進行測評即可，另一個可直接復用其結果

A.設備和計算安全層面，采用密碼技術對登錄的用戶進行身份鑒別要求中的用戶指的是登錄設備的用戶，同時也指登錄設備中應用的用戶

B.當前大部分通用設備（如臺式機、服務器）在登錄時對人員的身份鑒別為口令，無法滿足登錄時使用密碼技術的要求，那么只要將設備登錄口令設置的足夠復雜，定期更新口令，也可滿足《信息系統密碼應用基本要求》中設備登錄時身份鑒別的要求

C.為滿足應用和數據安全層面的身份鑒別要求，通常可以利用智能密碼鑰匙、智能IC卡、動態令牌等密碼產品，作為用戶登錄應用的身份憑證

D.網絡和通信安全的通信過程中重要數據的機密性指標與應用和數據安全的重要數據傳輸機密性指標都是保護重要數據在傳輸過程中的機密性，因此在測評時只需要對其中一個進行測評即可，另一個可直接復用其結果

A.設備指紋

B.人臉識別

C.第三方身份鑒別服務

D.指紋識別