×
多选题
2828.根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面保证重要数据传输机密性的说法,不正确的有()。
A
若网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面无需再次加密保护
B
责任单位如果声明信息系统没有重要数据,则密评机构在测评时,直接将相关指标标记为不适用
C
在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为数据提供全链路的机密性保护
D
重要数据传输机密性必须使用非对称加密来实现
答案解析
正确答案:ABD
解析:
解析:选项A错误。即使在网络和通信安全层面对数据进行加密保护,应用和数据安全层面仍然需要再次加密保护,以确保数据传输的安全性。
选项B正确。如果责任单位声明信息系统没有重要数据,密评机构在测评时应将相关指标标记为不适用,因为没有重要数据需要保护。
选项C错误。在网络边界部署IPSec VPN/SSL VPN设备可以为数据提供全链路的机密性保护,但并不是唯一的方式。
选项D正确。重要数据传输机密性可以使用非对称加密来实现,确保数据在传输过程中不被窃取或篡改。非对称加密是一种安全性更高的加密方式。
选项B正确。如果责任单位声明信息系统没有重要数据,密评机构在测评时应将相关指标标记为不适用,因为没有重要数据需要保护。
选项C错误。在网络边界部署IPSec VPN/SSL VPN设备可以为数据提供全链路的机密性保护,但并不是唯一的方式。
选项D正确。重要数据传输机密性可以使用非对称加密来实现,确保数据在传输过程中不被窃取或篡改。非对称加密是一种安全性更高的加密方式。
相关知识点:
重要数据传密,说法错误要辨明
题目纠错
相关题目
单选题
1975.被周恩来总理称为“龙潭三杰”的地下情报战斗小组,他们是( )。
单选题
1974.下列方法可用于对消息认证码攻击的是( )。
单选题
1973.密码学是研究通信安全保密的科学,它包含两个相对独立的分支( )。
单选题
1972.以下关于完整性保护的说法错误的有()。
单选题
1971.以下关于密钥的描述,正确的是( )。
单选题
1970.下列可以防止重放攻击的方式有( )。
单选题
1969.GB/T 33560-2017《信息安全技术 密码应用标识规范》中,包括( )的密钥分类标识。
单选题
1968.GB/T 33560-2017《信息安全技术 密码应用标识规范》中,包括( )密钥操作标识。
单选题
1967.GB/T 33560-2017《信息安全技术 密码应用标识规范》》中,包括( )的接口标识。
单选题
1966.GB/T 33560-2017《信息安全技术 密码应用标识规范》中,包括( )的公钥密码算法的标识。
