×
多选题
GM/T 0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性 ”指标测评时,以下哪些措施可能导致数据泄露
GM/T 0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性 ”指标测评时,以下哪些措施可能导致数据泄露
()。
A
采用DES算法对用户敏感信息加密后存储
B
调用服务器密码机采用SM4-ECB模式对所有用户性别信息项进行加密后存储
C
采用SM3(加盐)的方式对数据库中存储的口令信息处理
D
对重要用户信息进行脱敏后存储,未采用其他数据存储安全加固措施
答案解析
正确答案:ABD
相关知识点:
重要数存密,算法措施慎
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
单选题
根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,可以通过安排运行维护经费进行整改。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位提交验收申请报告时,应当一并附上密码应用安全性评估报告。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的内容中,不包括安全风险评估报告。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
单选题
根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
