多项选择题

根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对密码应用第二级的信息系统应用和数据安全层面的要求，正确的是（）。

A、宜采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性
B、可采用密码技术保证信息系统应用的访问控制信息的完整性
C、可采用密码技术保证信息系统应用的重要信息资源安全标记的完整性
D、宜采用密码技术保证信息系统应用的重要数据在存储过程中的机密性

你可能感兴趣的试题

多项选择题

根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于应用和数据安全层面保证重要数据传输机密性的说法，不正确的有（）。

A、若网络和通信安全层面对数据进行加密保护之后，应用和数据安全层面无需再次加密保护
B、责任单位如果声明信息系统没有重要数据，则密评机构在测评时，直接将相关指标标记为不适用
C、在网络边界部署符合要求的IPSecVPN/SSLVPN设备，能为数据提供全链路的机密性保护
D、重要数据传输机密性必须使用非对称加密来实现

多项选择题

GB/T39786《信息安全技术信息系统密码应用基本要求》中，密码应用第二级信息系统没有明确要求的有（）。

A、访问控制信息完整性
B、重要信息资源安全标记完整性
C、重要数据存储完整性
D、不可否认性