根据《商用密码应用安全性评估报告模板(2023版)》,密评人员对密码应用方案中的安全控制措施分析和评估结果判定不合理的是()。
根据《商用密码应用安全性评估报告模板(2023版)》,密评人员对密码应用方案中的安全控制措施分析和评估结果判定不合理的是()。
A、针对物理和环境安全层面,密码应用方案中的描述为“机房虽采用门禁ID卡刷卡进入,但机房门外部署有视频监控系统,能够对机房外的环境进行实时监控,因此不存在高风险”,针对物理和环境安全层面“身份鉴别”的安全控制措施评估结果为“通过”
B、针对网络和通信安全层面,密码应用方案中的描述为“虽然互联网PC端与系统服务端在通信时未采用密码技术对服务端进行身份鉴别,但是系统应用层对登录用户采用合规的密码技术进行身份鉴别,因此网络通信实体的身份鉴别问题不存在高风险”,针对网络和通信安全层面“身份鉴别”的安全控制措施评估结果为“通过”
C、针对应用和数据安全层面,密码应用方案中的描述为“虽然未采用密码技术对重要数据做存储机密性保护,但是数据库只能专人访问,且登录口令定期更换,因此不存在高风险”,针对“重要数据存储机密性”的安全控制措施评估结果为“通过”==
D、针对应用和数据安全层面,密码应用方案中的描述为“虽然未采用密码技术对存储的业务数据进行完整性保护,但是应用系统具有符合要求的身份鉴别措施,只有授权人员才能访问应用系统的重要数据,且定期对数据进行备份,因此不存在高风险”,针对“重要数据存储完整性”的安全控制措施评估结果为“通过”
正确答案:A