×
多选题
2823.根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,以下属于应用和数据安全层面安全措施的是()。
A
在移动终端上使用协同签名密码模块登录APP后台信息系统
B
通过安全认证网关对登录用户的身份进行鉴别
C
在PC客户端上调用智能密码钥匙对数据签名后传输
D
采用密码产品对边界防护设备的访问控制信息计算 MAC或签名后保存,以保证其完整性
答案解析
正确答案:ABC
解析:
解析:应用和数据安全层面安全措施主要是指在应用程序和数据传输过程中采取的各种措施来确保信息安全。根据GB/T 39786的要求,以下属于应用和数据安全层面安全措施的是:
A:在移动终端上使用协同签名密码模块登录APP后台信息系统。这个选项指的是在移动终端上使用密码模块进行登录,可以有效保护用户的身份和信息安全。
B:通过安全认证网关对登录用户的身份进行鉴别。安全认证网关可以对用户身份进行验证,确保只有合法用户可以访问系统,提高系统的安全性。
C:在PC客户端上调用智能密码钥匙对数据签名后传输。这个选项指的是在PC客户端上使用智能密码钥匙对数据进行签名,可以确保数据传输的完整性和安全性。
D:采用密码产品对边界防护设备的访问控制信息计算 MAC或签名后保存,以保证其完整性。这个选项虽然提到了边界防护设备和访问控制信息,但是不属于应用和数据安全层面的安全措施。
因此,正确答案是A、B、C。这些安全措施可以有效保护应用程序和数据的安全,确保系统的正常运行和用户信息的安全性。
A:在移动终端上使用协同签名密码模块登录APP后台信息系统。这个选项指的是在移动终端上使用密码模块进行登录,可以有效保护用户的身份和信息安全。
B:通过安全认证网关对登录用户的身份进行鉴别。安全认证网关可以对用户身份进行验证,确保只有合法用户可以访问系统,提高系统的安全性。
C:在PC客户端上调用智能密码钥匙对数据签名后传输。这个选项指的是在PC客户端上使用智能密码钥匙对数据进行签名,可以确保数据传输的完整性和安全性。
D:采用密码产品对边界防护设备的访问控制信息计算 MAC或签名后保存,以保证其完整性。这个选项虽然提到了边界防护设备和访问控制信息,但是不属于应用和数据安全层面的安全措施。
因此,正确答案是A、B、C。这些安全措施可以有效保护应用程序和数据的安全,确保系统的正常运行和用户信息的安全性。
相关知识点:
应用数据安全,安全措施要掌握
相关题目
单选题
1980.SM4分组密码算法轮函数中的T置换,包括的运算有()。
单选题
1979.公开密钥加密( )也称为非对称密钥加密( ),是一种密码学算法类型。下列算法属于公钥密码算法的是()。
单选题
1978.古典密码体制的分析方法有( )。
单选题
1977.实现和验证不可否认性过程中可能会用到( )密码元素。
单选题
1976.以下场景利用了密码的不可否认功能的是()。
单选题
1975.被周恩来总理称为“龙潭三杰”的地下情报战斗小组,他们是( )。
单选题
1974.下列方法可用于对消息认证码攻击的是( )。
单选题
1973.密码学是研究通信安全保密的科学,它包含两个相对独立的分支( )。
单选题
1972.以下关于完整性保护的说法错误的有()。
单选题
1971.以下关于密钥的描述,正确的是( )。
