单项选择题

在对应用和数据安全层面中的“重要数据存储机密性”指标测评时，采用以下（）密码技术可能被判定为“部分符合”。

A、采用SM3算法对业务数据计算杂凑值后存储
B、采用DES算法对重要业务数据加密后存储
C、采用SM4-ECB模式对所有用户性别信息项进行加密后存储
D、使用RSA算法对个人敏感信息加密后存储

你可能感兴趣的试题

单项选择题

依据GM/T0115《信息系统密码应用测评要求》，某应用系统面向业务用户提供WEB端和APP端2种访问方式，在WEB端，用户浏览器与应用系统服务端采用国密SSL协议（国密浏览器实现）保障通信数据机密性，APP客户端与应用系统服务端之间采用HTTP协议传输，经核查发现应用系统用户鉴别数据均以明文方式传输，经整体测评后，鉴别数据在应用和数据安全层面“重要数据传输机密性”指标的测评结果最可能为（）。

A、符合
B、部分符合
C、不符合
D、无法判定

单项选择题

依据GM/T0115《信息系统密码应用测评要求》，在对应用和数据安全层面中的“身份鉴别”指标测评时，获取下列哪项测评证据的判定结果一定为“不符合”（）。

A、WEB端业务用户采用智能密码钥匙登录应用系统
B、WEB端业务用户使用手机APP客户端扫码登录业务应用系统，手机APP集成手机盾SDK，服务端调用了协同签名平台进行签名验证
C、移动端用户可采用SM2协同签名技术登录手机APP（集成移动终端密码模块SDK）。
D、系统管理员采用短信验证码登录业务应用系统，服务端动态口令认证模块基于开源代码实现