某三级信息系统的个人身份信息使用服务器密码机（经检测认证合格）基于SM4算法实现数据存储的机密性保护，而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护，根据《商用密码应用安全性评估量化评估规则（2021版）》，则个人身份信息和重要业务数据的存储机密性量化评估结果可能是（）。

正确答案：AB

解析：

根据FAQ对于未使用经检测认证的密码产品，通过开源或自研软件实现数据机密性和完整性保护的情况，无法判断其密码模块安全等级，而且其采用的算法或密码技术实现安全性以及软实现带来的密钥管理安全性均无法保证，因此，判定为不符合

题目纠错

M四千八百零五道题

扫码进入小程序
随时随地练习

《信息安全等级保护管理办法》规定，第五级信息系统应当（）进行等级测评。

《信息安全等级保护管理办法》规定，第四级信息系统应当（）至少进行一次等级测评。

《信息安全等级保护管理办法》规定，第三级信息系统应当（）至少进行一次等级测评。

《信息安全等级保护管理办法》规定，对拟确定为第（）级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

《信息安全等级保护管理办法》规定，国家指定专门部门对第（）级信息系统信息安全等级保护工作进行专门监督、检查。

《信息安全等级保护管理办法》规定，（）对第四级信息系统信息安全等级保护工作进行强制监督、检查。

《信息安全等级保护管理办法》规定，信息系统受到破坏后，会对（）造成特别严重损害的，属于第五级。

《信息安全等级保护管理办法》规定，信息系统的安全保护等级分为（）级。

根据《关键信息基础设施安全保护条例》，（）对关键信息基础设施中的密码使用和管理进行监管。

按照《数据安全法》和《商用密码应用与安全性评估》的内容，关于使用密码技术保护数据和系统的做法正确的是（）。