×
多选题
2932.依据GM/T 0124 《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
A
客户端非国密浏览器与应用服务端采用TLS1.2协议,密码套件选用 TLS_ECDHE_RSA_WITH_AES_128_GC M_SHA256
B
客户端浏览器使用服务端RSA(2048)公钥证书对鉴别数据进行加密(JavaScript实现)后传输
C
重要业务数据通过纯物理传输的裸光纤以明文方式备份至同城灾备机房
D
手机端使用TF密码卡对APP鉴别数据、重要业务数据进行 SM4-GCM加密后传输,服务端调用服务器密码机解密重要数据
答案解析
正确答案:ABD
解析:
解析:A AES128GCM软件实现部分符合B RSA加密软件实现部分符合C 不符合,可以不适用D SM4GCM密码产品实现符合
相关知识点:
重要数据传输机密性测评法
相关题目
单选题
1871.关于我国在2020年提出的《全球数据安全倡议》,说法正确的有( )。
单选题
1870.中国在2020年关于“抓住数字机遇,共谋合作发展 ”的国际研讨会上提出《全球数据安全倡议》,指出在全球分工合作日益密切的背景下,确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。加密技术作为保障供应链安全的关键技术之一,必然也面临同样的要求。为此,对待密码技术应当秉承( )。
单选题
1869.根据《国家政务信息化项目建设管理办法》,在构建政务信息系统防护体系时,应按要求采用密码技术,并定期开展密码应用安全性评估。整体安全架构要求是( )。
单选题
1868.按照《国家政务信息化项目建设管理办法》,以下属于项目建设单位不得新建、改建、扩建政务信息系统的情形是( )。
单选题
1867.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目验收时,应提交的验收申请报告和材料包括以下( )。
单选题
1866.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的重要内容包括( )。
单选题
1865.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在落实密码保障系统的要求时,应考虑( )。
单选题
1864.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目的建设管理应当坚持的原则有( )。
单选题
1863.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目应向国家发展改革委备案。以下属于备案文件的有( )。
单选题
1862.按照《国家政务信息化项目建设管理办法》,网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求,各部门应做到( )。
