用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。


用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。

根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。

A、用户通过使用智能密码钥匙登录SSLVPN,经测评为符合;因此,该应用的用户角色的“身份鉴别”指标的风险可以适当降低

B、如果SSLVPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合,那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低

C、如果SSLVPN所涉及的通信信道相应的“网络和应用安全”层面的“通信过程中重要数据的机密性”指标均为符合,那么应用和数据安全层面的“重要数据传输机密性”指标的风险可以适当降低

D、《信息系统密码应用高风险判定指引》不涉及“网络和应用安全”层面的“重要数据传输完整性”指标,因此该指标不会存在高风险

正确答案:AC


Tag:指标 层面 信息系统 时间:2024-04-18 17:04:29

相关答案

热门答案