×
多选题
依据GM/T 0124 《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
A
A、客户端非国密浏览器与应用服务端采用TLS1.2协议,密码套件选用 TLS_ECDHE_RSA_WITH_AES_128_GC M_SHA256
B
B、客户端浏览器使用服务端RSA(2048)公钥证书对鉴别数据进行加密(JavaScript实现)后传输
C
C、重要业务数据通过纯物理传输的裸光纤以明文方式备份至同城灾备机房
D
D、手机端使用TF密码卡对APP鉴别数据、重要业务数据进行 SM4-GCM加密后传输,服务端调用服务器密码机解密重要数据
答案解析
正确答案:ABD
解析:
A AES128GCM软件实现部分符合B RSA加密软件实现部分符合C 不符合,可以不适用D SM4GCM密码产品实现符合
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM3密码杂凑算法的轮函数每次更新2个字。
单选题
SM3密码杂凑算法的布尔函数输出2个字。
单选题
生日攻击是一种密码学攻击手段,基于概率论中生日问题的数学原理。SM3密码杂凑算法可以抵抗生日攻击。
单选题
SM3密码杂凑算法的消息扩展过程一共生成128个消息字。
单选题
SM3密码杂凑算法一共有2个置换函数。
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
