多项选择题

GM/T0134《信息系统密码应用测评要求》，在测评应用和数据安全层面“重要数据存储完整性”指标时，获取到下列哪些证据即可判定测评对象不符合该项测评指标要求（）。

A、调用服务器密码机采用SM3算法计算重要用户信息杂凑值，并保存在数据库中
B、调用服务器密码机采用SM4-GCM对个人敏感信息进行存储机密性和完整性保护
C、调用签名验签服务器对重要业务数据进行SM2数字签名，签名值保存在数据库中，未设置签名校验机制
D、使用加密数据库系统存储重要业务数据

你可能感兴趣的试题

多项选择题

GM/T0129《信息系统密码应用测评要求》，在对应用和数据安全层面中的“重要数据存储机密性”指标测评时，以下哪些措施可能导致数据泄露（）。

A、采用DES算法对用户敏感信息加密后存储
B、调用服务器密码机采用SM4-ECB模式对所有用户性别信息项进行加密后存储
C、采用SM3（加盐）的方式对数据库中存储的口令信息处理
D、对重要用户信息进行脱敏后存储，未采用其他数据存储安全加固措施

多项选择题

依据GM/T0124《信息系统密码应用测评要求》，在下列重要数据传输机密性保护场景中，经整体测评后，应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是（）。

A、客户端非国密浏览器与应用服务端采用TLS1.2协议，密码套件选用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
B、客户端浏览器使用服务端RSA(2048)公钥证书对鉴别数据进行加密（JavaScript实现）后传输
C、重要业务数据通过纯物理传输的裸光纤以明文方式备份至同城灾备机房
D、手机端使用TF密码卡对APP鉴别数据、重要业务数据进行SM4-GCM加密后传输，服务端调用服务器密码机解密重要数据