×
单选题
1375.在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,采用以下( )密码技术可能被判定为“部分符合”。
A
采用SM3算法对业务数据计算杂凑值后存储
B
采用DES算法对重要业务数据加密后存储
C
采用SM4-ECB模式对所有用户性别信息项进行加密后存储
D
使用RSA算法对个人敏感信息加密后存储
答案解析
正确答案:D
解析:
解析:核查应用系统是否采用密码技术的加解密功能对重要数据在存储过程中进行机密性保 护,并验证存储数据机密性保护机制是否正确和有效A:不符合(杂凑算法无加解密功能,未满足业务需求)B:不符合(不安全,且不是国密算法)C:符合D:部分符合(未使用国密算法)
相关知识点:
重要数据存储机密性判定
相关题目
单选题
3428.未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
3427.商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
单选题
3426.国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
单选题
3425.使用商用密码检测机构出具的检测数据的单位,应对检测数据的真实性、准确性负责。
单选题
3424.申请商用密码认证机构资质应向国务院市场监督管理部门提出。
单选题
3423.申请商用密码检测机构资质应向国家密码管理部门提出。
单选题
3422.商用密码应用安全性评估属于商用密码认证活动。
单选题
3421.如果某企业承诺适用自我声明公开的企业标准的技术要求,则其应该符合该标准。
单选题
3420.商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
单选题
3419.外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
