依据GM/T0115《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,获取下列哪项测评证据的判定结果一定为“不符合”()。
依据GM/T0115《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,获取下列哪项测评证据的判定结果一定为“不符合”()。
A、WEB端业务用户采用智能密码钥匙登录应用系统
B、WEB端业务用户使用手机APP客户端扫码登录业务应用系统,手机APP集成手机盾SDK,服务端调用了协同签名平台进行签名验证
C、移动端用户可采用SM2协同签名技术登录手机APP(集成移动终端密码模块SDK)。
D、系统管理员采用短信验证码登录业务应用系统,服务端动态口令认证模块基于开源代码实现
正确答案:D
- 上一篇:依据GM/T0115《信息系统密码应用测评要求》,某信息系统部署经商用密码产品认证机构认证合格的SSL安全网关代理业务应用系统进行基于SM2数字签名技术的用户身份鉴别,用户经SSL安全网关鉴别通过后,再采用静态口令登录应用系统;在数字签名身份鉴别机制通用测评要求判定为“符合”的前提下,应用和数据安全层面“身份鉴别”指标最可能的判定结果为()。
- 下一篇:依据GM/T0115《信息系统密码应用测评要求》,某应用系统面向业务用户提供WEB端和APP端2种访问方式,在WEB端,用户浏览器与应用系统服务端采用国密SSL协议(国密浏览器实现)保障通信数据机密性,APP客户端与应用系统服务端之间采用HTTP协议传输,经核查发现应用系统用户鉴别数据均以明文方式传输,经整体测评后,鉴别数据在应用和数据安全层面“重要数据传输机密性”指标的测评结果最可能为()。