被测对象为某网上银行系统,依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
被测对象为某网上银行系统,依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
A、核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别,并验证身份鉴别机制的正确性和有效性
B、核查网银用户登录网上银行系统后,进行关键交易时是否对关键信息进行签名,并验证签名的正确性和有效性
C、核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规
D、在密码产品、密码服务合规的前提下,还应进一步核查密钥管理安全性实现技术是否正确有效
正确答案:AD