用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。
用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。
根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。
A、用户通过使用智能密码钥匙登录SSLVPN,经测评为符合;因此,该应用的用户角色的“身份鉴别”指标的风险可以适当降低
B、如果SSLVPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合,那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低
C、如果SSLVPN所涉及的通信信道相应的“网络和应用安全”层面的“通信过程中重要数据的机密性”指标均为符合,那么应用和数据安全层面的“重要数据传输机密性”指标的风险可以适当降低
D、《信息系统密码应用高风险判定指引》不涉及“网络和应用安全”层面的“重要数据传输完整性”指标,因此该指标不会存在高风险
正确答案:AC