相关题目
在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4- GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CBC、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
某三级信息系统的个人身份信息使用服务器密码机(经检测认证合格)基于SM4算法实现数据存储的机密性保护,而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,则个人身份信息和重要业务数据的存储机密性量化评估结果可能是()。
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
下列说法正确的是()。
2021年密评联委会发布的《商用密码应用安全性评估量化评估规则(2021版)》,适用于指导、规范信息系统密码应用的()。
某信息系统部署在跨两地的主备机房,关于两个机房物理和环境安全层面的量化评估,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的有()。
