首页  /  试题详情

单选题 以下哪个措施满足GB/T 39786《信息安全技术 信息系统密码应用基本要求》 中应用和数据安全层面的相关要求( )。

A、 用户将智能密码钥匙中的数字证书的序列号发送给应用系统,由应用系统在后台数据库比对,如比对成功、证书在有效期内,则身份鉴别通过
B、 利用服务器密码机等设备对应用系统指定的重要数据,使用常数12345678作为密钥,SM4加密和计算HMAC_SM3消息鉴别码后传输,实现对重要数据(在应用和数据安全层面)传输过程中的机密性和完整性保护
C、 利用开源密码库内置的密码功能,对重要数据进行加密签名后存储在数据库中,实现对重要数据在存储过程中的机密性和完整性保护
D、 使用依法设立的第三方电子认证机构提供数字证书服务,使用具有商密产品认证证书的安全电子签章系统和时间戳服务器,来对可能涉及法律责任认定的数据原发、接收行为的不可否认性进行保护
查看答案
下载APP答题
由4l***lv提供 分享 举报 纠错
相关题库推荐
3001-4000
2023-07-11
共999道
2023版商用密码应用安全性评估从业人员考核参考题库-2400后
2024-06-18
共2405道
4500
2024-04-15
共1500道
mp3000
2024-01-18
共530道
MP考试题库V4.0
2024-06-26
共1805道
密评-3
2024-07-19
共1498道

相关试题

单选题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用( )及以上信息系统,应采用密码技术保证通信过程中重要数据的机密性。

A、第一级
B、第二级
C、第三级
D、第四级

单选题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第四级密码应用要求应用和数据安全层面( )采用密码技术保证信息系统应用的访问控制信息的完整性。

A、
B、
C、
D、

单选题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》 中,网络和通信安全层面的身份鉴别用于保证( )。

A、重要区域进入人员身份的真实性
B、通信实体身份的真实性
C、登录设备的用户的身份真实性
D、登录业务系统的用户的身份真实性

单选题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统的应急处置, 以下说法正确的是 () 。

A、密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告
B、密码应用安全事件发生后,应及时向信息系统主管部门进行报告
C、密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告
D、其他选项都不对

单选题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用( )信息系统,宜采用密码技术保证电子门禁系统进出记录数据的存储完整性。

A、第一级
B、第二级
C、第三级
D、第四级

单选题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备日志记录完整性, 以下哪种做法符合信息系统第四级密码应用要求( )。

A、直接记录日志,不做任何完整性标记
B、不用密码技术做完整性保护,但对日志文件做定期备份
C、在每条日志记入的同时,对该条日志做数字签名
D、不用密码技术做完整性保护,但将日志包含的数据尽可能减少,不要包含敏感数据项

单选题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第二级信息系统的应急处置情况报告,以下说法正确的是( )。

A、事件处置完成后,不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况
B、事件处置完成后,应及时向信息系统主管部门报告事件发生情况及处置情况,但不必向归属的密码管理部门报告
C、事件处置完成后,应及时向归属的密码管理部门报告事件发生情况及处置情况,但不必向信息系统主管部门报告
D、事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

单选题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面( )采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。

A、
B、
C、
D、