符合等级保护三级的应用系统的身份鉴别要求是（）

A.一级

B.二级

C.三级

D.四级

A.一级

B.二级

C.三级

D.四级

A.一级

B.二级

C.三级

D.四级

A.网络设备

B.主机安全

C.应用安全

D.用户安全

A.在人民银行分支机构开立存款账户，并拥有人民银行颁发的金融机构编码

B.具备健全的内控制度、有效的业务组织以及安全可靠的相关应用系统

C.网络、软硬件安装和配置达到综合前置子系统运行的要求，并符合国家信息系统安全等级保护三级的建设标准

D.人民银行规定的其他条件

A.通常在中国人民银行分支机构开立存款账户，并拥有中国人民银行颁发的金融机构编码

B.具备健全的内控制度、有效的业务组织以及安全可靠的相关应用系统

C.网络、软硬件安装和配置达到综合前置子系统运行的要求，并符合国家信息系统安全等级保护三级的建设标准

D.中国人民银行规定的其他条件

A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

B.应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

C.应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

A.身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源

B.安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限增加访问控制的力度，限制非法访问

C.剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

D.房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

A．身份鉴别，应用系统应对登陆的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源

B．安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问

C．剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问

D．机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

A.对网络处理能力增加了“优先级”考虑，保证重要主机能够在网络拥堵时仍能够正常运行

B.网络边界的访问控制扩展到应用层，网络便捷的其他防护措施进一步增强，不仅能够被动的“防”，还应能够主动发出一些动作，如报警、阻断等

C.网络设备的防护手段要求两种身份鉴别技术综合使用

D.安全审计、数据完整性、数据保密性等方面，没有变化