身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A.用户名+口令

B.生物特征识别

C.控制策略

D.USBKey

A.有些PC开机时需输入口令（密码），有些却不需要，可见身份鉴别对于PC是可有可无的

B.目前大多数银行的ATM柜员机是将银行卡和密码结合起来进行身份鉴别的

C.指纹是一种有效的身份鉴别技术，目前已经得到应用

D.安全性高的口令应当组合使用数字和大小写字母，使之难猜、抗分析能力强

A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

B.应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

C.应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

A.用户自然人身份及标识信息

B.用户虚拟身份

C.用户鉴权信息

D.联系人信息

A.PIN码。

B.口令。

C.员工标记卡。

D.语音。

A.加密机制和访问控制机制

B.加密机制和数字签名机制

C.数字签名机制和路由控制机制

D.访问控制机制和路由控制机制

A.身份鉴别

B.访问控制

C.资源控制

D.日志分析

A.将容易记忆的字符串作密码，使得这个方法经不起攻击的考验

B.口令以明码的方式在网络上传播也会带来很大的风险

C.更为安全的身份鉴别需要建立在安全的密码系统之上

D.以上都正确

A.权限管理

B.安全控制

C.联邦身份认知

D.委托授权

A.系统授权指定的操作人员对指定设备具有操作的权限；

B.授权人员通过标识身份的IC卡进行刷卡；

C.授权人员打开设备输入ID和PIN验证身份后方可操作设备。

D.授权人员标识身份的IC卡在设备上刷卡验证身份后方可操作设备