×
单选题
以下哪个措施满足GB/T39786《信息安全技术信息系统密码应用基本要求》中应用和数据安全层面的相关要求()。
A
利用开源密码库内置的密码功能,对重要数据进行加密签名后存储在数据库中,实现对重要数据在存储过程中的机密性和完整性保护。
B
用户将智能密码钥匙中的数字证书的序列号发送给应用系统,由应用系统在后台数据库比对,如比对成功、证书在有效期内,则身份鉴别通过
C
利用服务器密码机等设备对应用系统指定的重要数据,使用常数12345678作为密钥,SM4加密和计算HMAC_SM3消息鉴别码后传输,实现对重要数据(在应用和数据安全层面)传输过程中的机密性和完整性保护。
D
使用依法设立的第三方电子认证机构提供数字证书服务,使用具有商密产品认证证书的安全电子签章系统和时间戳服务器,来对可能涉及法律责任认定的数据原发、接收行为的不可否认性进行保护。
答案解析
正确答案:D
题目纠错
