×
单选题
依据GM/T 0115 《信息系统密码应用测评要求》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
A
A、客户端对口令明文进行SHA-256杂凑运算后,将杂凑值传输至后台应用系统,应用系统对杂凑值进行比对
B
B、客户端调用智能密码钥匙,采用SM4算法对口令信息加密后传输
C
C、客户端采用服务端 RSA-2048公钥对口令信息加密后传输
D
D、客户端采用AES算法对口令信息加密后传输
答案解析
正确答案:A
解析:
核查应用系统是否采用密码技术的加解密功能对重要数据在传输过程中进行机密性保 护,并骚证传输数据机密性保护机制是否正确和有效。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
