信息系统可采用以下密码产品保护其应用和数据安全层面的安全：（）

本题考查的是信息系统中密码产品在应用和数据安全层面的应用方式，重点在于理解各类密码产品在不同安全目标中的作用机制。 正确答案为：A、C、D 以下是对各选项的解析及涉及的核心知识点： **A 选项：利用智能密码钥匙、智能 IC 卡、动态令牌等作为用户登录应用的凭证。** 解析：该选项正确。智能密码钥匙、智能 IC 卡和动态令牌属于身份认证类密码产品，用于实现用户身份的真实性验证。这些设备通常存储用户的私钥或生成一次性口令（OTP），防止口令被窃取或冒用，从而保障应用系统的访问安全。这属于“身份鉴别”安全机制，是应用安全的基础环节。 核心知识点： - 身份认证技术：基于“所知”（如口令）、“所有”（如令牌）、“所是”（如生物特征）的三类认证方式。 - 智能密码钥匙和智能 IC 卡：内置安全芯片，支持密钥存储与密码运算，提供强身份认证。 - 动态令牌：基于时间或事件同步生成一次性口令，增强远程认证安全性。 **B 选项：利用服务器密码机等设备对应用系统指定的重要数据进行加密和计算消息杂凑后传输，实现对重要数据在传输过程中的保密性和完整性保护。** 解析：该选项表述存在不严谨之处，因此不选。虽然服务器密码机可用于加解密和完整性校验，但“计算消息杂凑”仅能提供完整性初步保障，无法防止篡改，因为杂凑值若与数据一同明文传输，攻击者可同时修改数据和杂凑值。正确的做法是结合加密与消息鉴别码（MAC）或数字签名来保障传输中的完整性和保密性。此外，在实际应用中，传输层安全通常由 TLS/SSL 协议实现，而非直接依赖服务器密码机处理每个数据包的杂凑。 核心知识点： - 数据传输安全应同时满足保密性、完整性、抗抵赖性等要求。 - 消息杂凑函数（如 SHA-256）只能保证数据一致性，不能独立提供完整性保护。 - 完整性保护需结合 HMAC 或数字签名机制。 - 服务器密码机主要用于后端高性能密码运算，如密钥管理、批量加解密、签名验签等，一般不直接参与每条数据的杂凑计算传输。 **C 选项：利用服务器密码机等设备对重要数据进行加密、计算 MAC 或签名后存储在数据库中，实现对重要数据在存储过程中的保密性和完整性保护。** 解析：该选项正确。在数据存储过程中，使用服务器密码机对敏感数据进行加密（如使用 SM4 加密），可保障数据的保密性；计算 MAC（消息鉴别码）或数字签名，可确保数据未被非法篡改，实现完整性保护。将密文和 MAC/签名一同存储，即使数据库被泄露，攻击者也难以获取明文或篡改数据而不被发现。 核心知识点： - 数据静态安全（Data at Rest Security）：通过加密手段保护存储数据。 - 服务器密码机：提供高安全等级的密钥管理和密码运算服务，适用于关键系统。 - MAC（如 HMAC-SM3）用于共享密钥环境下的完整性保护，数字签名用于非对称环境下的完整性与不可否认性。 **D 选项：利用签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等设备实现对可能涉及法律责任认定的数据原发、接收行为的不可否认性。** 解析：该选项正确。不可否认性是信息安全五大属性之一（保密性、完整性、可用性、可控性、不可否认性）。通过数字签名技术（由签名验签服务器或智能密码钥匙实现），可证明数据的发送者身份；电子签章系统将数字签名可视化，符合法律形式要求；时间戳服务器提供可信时间证据，防止事后否认操作时间。这些技术组合广泛应用于电子合同、政务审批等需法律追责的场景。 核心知识点： - 不可否认性：通过数字签名和可信时间戳实现行为的可追溯与法律效力。 - 签名验签服务器：集中提供签名与验证服务，提升系统效率与安全性。 - 电子签章系统：将数字签名与图形化印章结合，满足用户习惯与法律合规要求。 - 时间戳服务器（TSA）：依据国家标准（如 GB/T 20518）提供可信时间绑定服务。 综上所述： - A 正确：实现身份鉴别； - B 错误：仅计算消息杂凑不足以保障传输完整性，且描述不够准确； - C 正确：实现数据存储的保密性与完整性； - D 正确：实现关键行为的不可否认性。 故正确答案为 ACD。