×
多选题
在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4- GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
A
A、该系统应用和数据安全层面重要数据存储机密性测评单元分值为0.75
B
B、该系统应用和数据安全层面重要数据存储完整性保护测评单元分值为0.25
C
C、该系统应用和数据安全层面重要数据存储机密性和完整性保护两个测评单元分值不同
D
D、若信息系统改用一级商密产品认证证书的密码设备实现重要数据存储的机密性和完整性保 护,则量化评估分值不变
答案解析
正确答案:BCD
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
单选题
按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
单选题
按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
单选题
某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
单选题
根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
单选题
某国家机关以明文形式传输大量重要数据,致使数据被黑客窃取后通过暗网在境外销售,按照《数据安全法》的内容,对此下列说法正确的是()。
单选题
某市所属企业为国家政务系统提供运维服务,对其服务过程中产生的大量政务数据不采取加密措施,根据《数据安全法》,可对其实施的处置及处罚措施不包括( )。
