依据GB/T43206《信息安全技术信息系统密码应用测评要求》，某应用 - 考试宝

单选题依据GB/T43206《信息安全技术信息系统密码应用测评要求》，某应用系统面向业务用户提供WEB端和APP端2种访问方式，在WEB端，用户浏览器与应用系统服务端采用国密SSL协议（国密浏览器实现）保障通信数据机密性，APP客户端与应用系统服务端之间采用HTTP协议传输，经核查发现应用系统用户鉴别数据均以明文方式传输，经整体测评后，鉴别数据在应用和数据安全层面“重要数据传输机密性 ”指标的测评结果最可能为( ) 。

A、符合

B、部分符合

C、不符合

D、无法判定

下载APP答题

由4l***lv提供分享举报纠错

相关试题

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》中，网络和通信安全层面的身份鉴别用于保证（）。

A、重要区域进入人员身份的真实性

B、通信实体身份的真实性

C、登录设备的用户的身份真实性

D、登录业务系统的用户的身份真实性

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，密码应用（）信息系统，宜采用密码技术保证电子门禁系统进出记录数据的存储完整性。

A、第一级

B、第二级

C、第三级

D、第四级

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，信息系统第三级密码应用要求应用和数据安全层面（）采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。

A、应

B、宜

C、可

D、须

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，信息系统第四级密码应用要求应用和数据安全层面（）采用密码技术保证信息系统应用的访问控制信息的完整性。

A、应

B、宜

C、可

D、须

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第二级信息系统的应急处置情况报告，以下说法正确的是（）。

A、事件处置完成后，不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

B、事件处置完成后，应及时向信息系统主管部门报告事件发生情况及处置情况，但不必向归属的密码管理部门报告

C、事件处置完成后，应及时向归属的密码管理部门报告事件发生情况及处置情况，但不必向信息系统主管部门报告

D、事件处置完成后，应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，密码应用（）及以上信息系统，应采用密码技术保证通信过程中重要数据的机密性。

A、第一级

B、第二级

C、第三级

D、第四级

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第三级信息系统的应急处置，以下说法正确的是 () 。

A、密码应用安全事件发生后，不强制要求向信息系统主管部门或属地密码管理部门进行报告

B、密码应用安全事件发生后，应及时向信息系统主管部门进行报告

C、密码应用安全事件发生后，应及时向信息系统主管部门及归属的密码管理部门进行报告

D、其他选项都不对

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于设备日志记录完整性，以下哪种做法符合信息系统第四级密码应用要求（）。

A、直接记录日志，不做任何完整性标记

B、不用密码技术做完整性保护，但对日志文件做定期备份

C、在每条日志记入的同时，对该条日志做数字签名

D、不用密码技术做完整性保护，但将日志包含的数据尽可能减少，不要包含敏感数据项