【问题】 某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CB
某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CB
C、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
A、重要业务数据存储机密性和存储完整性,量化评估分值相同
B、重要业务数据存储机密性和存储完整性,量化评估分值不相同
C、若该系统应用层仅涉及身份鉴别数据、重要业务数据,则数据存储机密性测评单元的量化评估分值为0.5
D、若该系统应用层仅涉及这两类关键数据,则数据存储完整性测评单元的量化评估分值为0.5
正确答案:BD
题目解析:暂无解析,丰阳塔题库将尽快完善。