A.SM3算法實現重要業務數據存儲機密性和存儲完整性保護，則根據《商用密碼應用安全性評估量化評估規則(2021版)》，以下說法正確的是()。

B.重要業務數據存儲機密性和存儲完整性，量化評估分值相同

C.重要業務數據存儲機密性和存儲完整性，量化評估分值不相同

D.若該系統應用層僅涉及身份鑒別數據、重要業務數據，則數據存儲機密性測評單元的量化評估分值為0.5

E.若該系統應用層僅涉及這兩類關鍵數據，則數據存儲完整性測評單元的量化評估分值為0.5

A.0

B.0.25

C.0.5

D.1

A.0.5，0

B.1，0

C.0.25，0.25

D.0.5，0.25

A.使用的密碼算法可能不合規

B.存在密鑰被非法授權篡改，或密鑰與實體之間的關聯關系被非法授權篡改的風險

C.密鑰質量隨機性不好，存在被攻擊者猜測的風險

D.存在通信數據在信息系統外部被截取、篡改的風險

A.核查密碼產品認證證書（注意密碼模塊安全等級）

B.管理員登錄密碼機核查相關配置，檢查內部存儲的密鑰是否對應合規的密碼算法，密碼計算時是否使用合規的密碼算法等

C.管理員登錄密碼機查看與密鑰管理、密碼計算相關的日記文件，檢查是否使用合規的算法

D.利用協議分析工具，抓取應用系統調用服務器密碼機的指令報文，檢查調用頻率是否正常、調用指令是否正確

A.0，0

B.0.25，0.5

C.0.5，1

D.0.5，0.5

A.0

B.0.25

C.0.5

D.1

A.使用SHA1WithRSA-2048進行數字簽名

B.使用SM3雜湊算法對數據進行雜湊計算，雜湊值與數據一同存放

C.使用SM4-GCM算法對數據進行加密保護

D.使用HMAC-SM3對數據進行MAC計算，但是僅截取MAC的8個比特進行使用

A.該系統應用和數據安全層面重要數據存儲機密性測評單元分值為0.75

B.該系統應用和數據安全層面重要數據存儲完整性保護測評單元分值為0.25

C.該系統應用和數據安全層面重要數據存儲機密性和完整性保護兩個測評單元分值不同

D.若信息系統改用一級商密產品認證證書的密碼設備實現重要數據存儲的機密性和完整性保護，則量化評估分值不變