×
多选题
2934.GM/T 0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
A
调用服务器密码机采用SM3算法计算重要用户信息杂凑值,并保存在数据库中
B
调用服务器密码机采用SM4-GCM对个人敏感信息进行存储机密性和完整性保护
C
调用签名验签服务器对重要业务数据进行SM2数字签名,签名值保存在数据库中,未设置签名校验机制
D
使用加密数据库系统存储重要业务数据
答案解析
正确答案:AC
解析:
解析:若使用杂凑算法必须是HMAC
相关知识点:
重要数据存储完整性测评误
相关题目
单选题
1869.根据《国家政务信息化项目建设管理办法》,在构建政务信息系统防护体系时,应按要求采用密码技术,并定期开展密码应用安全性评估。整体安全架构要求是( )。
单选题
1868.按照《国家政务信息化项目建设管理办法》,以下属于项目建设单位不得新建、改建、扩建政务信息系统的情形是( )。
单选题
1867.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目验收时,应提交的验收申请报告和材料包括以下( )。
单选题
1866.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的重要内容包括( )。
单选题
1865.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在落实密码保障系统的要求时,应考虑( )。
单选题
1864.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目的建设管理应当坚持的原则有( )。
单选题
1863.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目应向国家发展改革委备案。以下属于备案文件的有( )。
单选题
1862.按照《国家政务信息化项目建设管理办法》,网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求,各部门应做到( )。
单选题
1861.为确保个人信息处理活动符合法律、行政法规的规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列哪些措施( )。
单选题
1860.按照《个人信息保护法》,以下属于个人信息的主体可以合理行使的对个人信息的权利有( )。
