×
多选题
信息系统可采用以下密码产品保护其应用和数据安全层面的安全( )
A
利用签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等设备实现对可能涉及法律责任认定的数据原发、接收行为的不可否认性
B
利用服务器密码机等设备对应用系统指定的重要数据进行加密和计算消息杂凑后传输,实现对重要数据(在应用和数据安全层 面)在传输过程中的保密性和完整性保护。
C
利用智能密码钥匙、智能 IC 卡、动态令牌等作为用户登录应用的凭证。
D
利用服务器密码机等设备对重要数据进行加密、计算 MAC 或签名后存储在数据库中,实现对重要数据在存储过程中的保密性和完整性保护。
答案解析
正确答案:ACD
相关知识点:
密码产品可保应用数据安全
题目纠错
相关题目
单选题
一个数据的 ASN.1编码如下:{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是( )。
单选题
一个数据的 ASN.1 编码如下: {0x02,0x12 , ……},那么以下说法正确的是( )。
单选题
某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为 SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息( )。
单选题
在密评中,使用Wireshark对网络通道的 SSL协议数据进行抓取,描述不正确的有( )。
单选题
一般数字证书的后缀名是( )。
单选题
对数字证书格式进行分析时,可以分析数字证书的各个字段,一个数字证书的数据结构包括( )。
单选题
以下( )方法可以用于辅助数字证书的分析。
单选题
用户通过安全浏览器与 SSL VPN 搭建的 SSL 通道,与信息系统所属内网的应用服务器进行数据通信,那么从以下( )位置可以抓取到 SSL报文。
单选题
某证书的签名算法是 1.2.156.10197.1.501,则意味着( )。
单选题
密评过程中,以下能获取的数据是( )。
