A.设备和计算安全层面,“采用密码技术对登录的用户进行身份鉴别”要求中的用户指的是登录设备的用户,同时也指登录设备中应用的用户
B.当前大部分通用设备(如台式机、服务器)在登录时对人员的身份鉴别为口令,无法满足登录时使用密码技术的要求,那么只要将设备登录口令设置的足够复杂,定期更新口令,也可满足《信息系统密码应用基本要求》中设备登录时身份鉴别的要求
C.为满足应用和数据安全层面的身份鉴别要求,通常可以利用智能密码钥匙、智能IC卡、动态令牌等密码产品,作为用户登录应用的身份凭证
D.“网络和通信安全”的“通信过程中重要数据的机密性”指标与“应用和数据安全”的“重要数据传输机密性”指标都是保护重要数据在传输过程中的机密性,因此在测评时只需要对其中一个进行测评即可,另一个可直接复用其结果