根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面保证重要数据传输机密性的说法,不正确的有()。
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面保证重要数据传输机密性的说法,不正确的有()。
A、若网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面无需再次加密保护
B、责任单位如果声明信息系统没有重要数据,则密评机构在测评时,直接将相关指标标记为不适用
C、在网络边界部署符合要求的IPSecVPN/SSLVPN设备,能为数据提供全链路的机密性保护
D、重要数据传输机密性必须使用非对称加密来实现
正确答案:BD