以下A级会影响认证结果
当失败的用户身份鉴别尝试次数达到规定的数值时,必须能够中止用户与系统之间的会话过程。(A级)
必须对身份鉴别失败事件进行审计跟踪。(B级)
需保证审计信息不能被未授权的更改或破坏。(B级)
每个授权用户必须具有唯一的用户标识(ID)和唯一的身份鉴别信息。(A级)
如果进行用户和系统之间的相互身份鉴别,则系统也必须具有唯一的身份鉴别信息。(B级)
用户和系统的身份鉴别信息必须是不可伪造的。(A级)
身份鉴别信息如口令必须是保密存储和传输的,必须使用经过可信方签名的方法来构作证书。(A级)
在用户请求访问系统资源时至少进行一次身份鉴别,必要时可反复鉴别。(A级)
尽可能提供用户和系统之间的相互身份鉴别。(B级)
必须构造一个符合规范的身份鉴别过程的用户接口,以防止用户的偶然泄密。(A级)
身份鉴别类产品认证关注点
最新推荐文章于 2024-01-04 17:57:00 发布