多项选择题

依据GM/T0124《信息系统密码应用测评要求》，在下列重要数据传输机密性保护场景中，经整体测评后，应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是（）。

A、客户端非国密浏览器与应用服务端采用TLS1.2协议，密码套件选用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
B、客户端浏览器使用服务端RSA(2048)公钥证书对鉴别数据进行加密（JavaScript实现）后传输
C、重要业务数据通过纯物理传输的裸光纤以明文方式备份至同城灾备机房
D、手机端使用TF密码卡对APP鉴别数据、重要业务数据进行SM4-GCM加密后传输，服务端调用服务器密码机解密重要数据

你可能感兴趣的试题

多项选择题

某信息系统部署了经检测认证的签名验签服务器，且密码模块达到了相应等级要求，关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项，依据GM/T0115《信息系统密码应用测评要求》，以下判定结果错误的是（）。

A、通过调用签名验签服务器的AES-128ECB模式加密接口，对访问控制信息加密，取最后一组分组密文作为MAC并存储，值为A；在验证完整性时，调用签名验签服务器的AES-128ECB模式加密接口，对访问控制信息加密，取最后一组分组密文作为MAC，值为B，比对A与B是否一致；基于上述措施，测评人员判定为部分符合
B、通过调用签名验签服务器的SM4CBC-MAC接口，对访问控制信息计算MAC并存储，值为A；在验证完整性时，调用签名验签服务器SM4CBC-MAC接口，对访问控制信息计算MAC，值为B，比对A与B是否一致；其中，计算SM4CBC-MAC使用的初始向量为符合密码相关国家和行业标准的随机数；基于上述措施，测评人员判定为符合
C、通过调用签名验签服务器的SM3接口，计算访问控制信息的杂凑值并存储，值为A；在验证完整性时，调用签名验签服务器SM3接口，计算访问控制信息的杂凑值，值为B，比对A与B是否一致；基于上述措施，测评人员判定为不符合
D、通过调用签名验签服务器的HMAC-SHA256接口，对访问控制信息计算MAC并存储，值为A；在验证完整性时，将访问控制信息与A拼接，并调用签名验签服务器HMAC-SHA256接口，对拼接数据计算MAC，值为B，比对A与B是否一致；基于上述措施，测评人员判定为部分符合

多项选择题

被测对象为某网上银行系统，依据GM/T0115《信息系统密码应用测评要求》，应用和数据安全层面“身份鉴别”测评要点包括（）。

A、核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别，并验证身份鉴别机制的正确性和有效性
B、核查网银用户登录网上银行系统后，进行关键交易时是否对关键信息进行签名，并验证签名的正确性和有效性
C、核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规
D、在密码产品、密码服务合规的前提下，还应进一步核查密钥管理安全性实现技术是否正确有效