依据GM/T0124《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
依据GM/T0124《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
A、客户端非国密浏览器与应用服务端采用TLS1.2协议,密码套件选用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
B、客户端浏览器使用服务端RSA(2048)公钥证书对鉴别数据进行加密(JavaScript实现)后传输
C、重要业务数据通过纯物理传输的裸光纤以明文方式备份至同城灾备机房
D、手机端使用TF密码卡对APP鉴别数据、重要业务数据进行SM4-GCM加密后传输,服务端调用服务器密码机解密重要数据
正确答案:BD