单项选择题

根据《信息系统密码应用高风险判定指引》，网络和通信安全层面的身份鉴别高风险适用于以下信息系统（）。

A、一级信息系统
B、二级信息系统
C、三级及以上级别信息系统
D、二级及以上级别信息系统

你可能感兴趣的试题

单项选择题

某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关（密码模块二级），使用TLSECDHERSA_WITHAES256_GCM_SHA384密码算法套件，实现通信过程中重要数据的机密性和完整性保护，则根据《信息系统密码应用高风险判定指引》，以下对该密码技术实现方式的风险分析描述正确的是（）。

A、使用的密码算法可能不合规
B、存在密钥被非法授权篡改，或密钥与实体之间的关联关系被非法授权篡改的风险
C、密钥质量随机性不好，存在被攻击者猜测的风险
D、存在通信数据在信息系统外部被截取、篡改的风险

单项选择题

依据《信息系统密码应用高风险判定指引》，（）是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。

A、评审通过的密码应用方案
B、系统安全性设计方案
C、系统建设实施方案
D、项目立项报告