单项选择题
某三级信息系统的访问控制信息通过调用服务器密码机(通过商用密码产品检测认证)使用SM3withSM2数字签名算法计算签名值后,将访问控制信息与签名值一同保存在数据库中,但用户访问业务应用时未对访问控制信息的签名值进行验证,针对“应用和数据安全”层面的“访问控制信息完整性”为()分。
A、0
B、0.25
C、0.5
D、1
<上一题
目录
下一题>
点击查看答案&解析
打开小程序,免费文字、语音、拍照搜题找答案
热门
试题
单项选择题
在密评时,以下密码算法 技术的组合()认为存在高危风险。
A、对数据进行RSA-3072和SHA-1签名
B、对数据进行DES加密后,再进行SM4加密
C、对数据进行HMAC-SHA256保护
D、对数据进行SM2和SM3签名
点击查看答案&解析
单项选择题
测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
A、网络和通信安全
B、设备和计算安全
C、应用和数据安全
D、密钥管理
点击查看答案&解析
