多项选择题

根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于应用和数据安全层面保证重要数据传输机密性的说法，不正确的有（）。

A、若网络和通信安全层面对数据进行加密保护之后，应用和数据安全层面无需再次加密保护
B、责任单位如果声明信息系统没有重要数据，则密评机构在测评时，直接将相关指标标记为不适用
C、在网络边界部署符合要求的IPSecVPN/SSLVPN设备，能为数据提供全链路的机密性保护
D、重要数据传输机密性必须使用非对称加密来实现

你可能感兴趣的试题

多项选择题

GB/T39786《信息安全技术信息系统密码应用基本要求》中，密码应用第二级信息系统没有明确要求的有（）。

A、访问控制信息完整性
B、重要信息资源安全标记完整性
C、重要数据存储完整性
D、不可否认性

多项选择题

根据GB/T39786《信息安全技术信息系统密码应用基本要求》，当密码设备的随机数发生器故障失效时，以下说法正确的是（）。

A、不会影响使用已有对称密钥做SM4-ECB加密的安全性
B、不会影响使用已有私钥做SM2数字签名的安全性
C、不会影响使用已有公钥做SM2数字信封的安全性
D、不会影响SM3杂凑运算的安全性