在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,采用以下()密码技术可能被判定为“部分符合”。
在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,采用以下()密码技术可能被判定为“部分符合”。
A、采用SM3算法对业务数据计算杂凑值后存储
B、采用DES算法对重要业务数据加密后存储
C、采用SM4-ECB模式对所有用户性别信息项进行加密后存储
D、使用RSA算法对个人敏感信息加密后存储
正确答案:D
- 上一篇:依据GM/T0115《信息系统密码应用测评要求》,某应用系统面向业务用户提供WEB端和APP端2种访问方式,在WEB端,用户浏览器与应用系统服务端采用国密SSL协议(国密浏览器实现)保障通信数据机密性,APP客户端与应用系统服务端之间采用HTTP协议传输,经核查发现应用系统用户鉴别数据均以明文方式传输,经整体测评后,鉴别数据在应用和数据安全层面“重要数据传输机密性”指标的测评结果最可能为()。
- 下一篇:应用和数据安全层面测评时,发现被测应用系统采用SM3算法对口令计算杂凑值后传输和存储,且客户端调用了经商用密码认证机构认证合格的智能密码钥匙生成MAC,则“身份鉴别”指标判定结果为()。