在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同

正确答案：D

第2题：

在企业信息系统的开发过程中，我们把那些对企业用户需求进行技术性分解的人员称为（）

A、系统设计者
B、系统建造者
C、系统用户
D、系统拥有者

正确答案:A

第3题：

VPN系统中的身份认证技术包括用户身份证明和信息认证两种类型。()

答案：正确

第4题：

三级信息系统应采取双因子认证对管理用户身份进行鉴别。

正确答案:正确

第5题：

信息系统新用户注册，对于纳入公司统一用户管理的应用系统，用户应向（）提交用户注册及权限申请，（）应对用户身份及提交的资料进行审核，符合条件的报（）。

正确答案:本单位信息管理部门；信息管理部门；内蒙古电力信息通信中心

第6题：

当用户登录一站式电子政务服务系统时，首先需要_______，即身份验证。

A．对用户的身份和服务系统的身份进行双向确认

B．对用户的身份进行确认

C．对服务系统的身份进行确认

D．以上都不对

正确答案：A

第7题：

在某信息系统的设计中，用户登录过程是这样的：（1）用户通过HTTP协议访问信息系统；（2）用户在登录页面输入用户名和口令；（3）信息系统在服务器端检查用户名和密码正确性，如果正确，则鉴别完成。可以看出这个鉴别过程属于：（）

A、单向鉴别
B、双向鉴别
C、三向鉴别
D、第三方鉴别

正确答案:A

第8题：

下列哪一种方法属于基于实体所有鉴别方法?()

A、用户通过自己设置的口令登录系统，完成身份鉴别

B、用户使用个人指纹，通过指纹识别系统的身份鉴别

C、用户利用和系统协商的秘密函数，对系统发送的挑战进行正确应答，通过身份鉴别

D、用户使用集成电路卡(如智能卡)完成身份鉴别

答案：D

第9题：

三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；
C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

正确答案:A,B,C,D

第10题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》

正确答案:C

在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

题目

相似问题和答案

更多相关问题

相关内容