A.符合

B.部分符合

C.不適用

D.不符合

A.重要數據存儲機密性保護存在高風險，且無緩解措施

B.存在對稱密鑰使用不當導致密鑰泄露的風險

C.若應用和數據安全中訪問控制信息完整性測評指標的判定結果為符合，可將重要數據存儲機密性測評指標判定為中風險

D.重要數據存儲機密性保護的密碼技術機制實現不正確

E.某三級信息系統的重要數據基于SM2加密算法進行加密保護，測評人員獲取了實現SM2加密算法的代碼。請結合代碼回答以下問題

A.信息系統中未發現安全問題，測評結果中所有單元測評結果中部分符合和不符合項的統計結果全為 0，則測評結論為符合

B.信息系統中存在安全問題，部分符合和不符合項的統計結果不全為 0，綜合得分不低于閾值，則測評結論為基本符合

C.信息系統中存在安全問題，部分符合和不符合項的統計結果不全為0，但存在的安全問題不會導致信息系統面臨高等級安全風險，則測評結論為基本符合

D.信息系統中存在安全問題，部分符合項和不符合項的統計結果不全為 0，而且存在的安全問題會導致信息系統面臨高等級安全風險，或綜合得分低于閾值，則測評結論為不符合

A.用戶通過使用智能密碼鑰匙登錄SSLVPN，經測評為符合;因此，該應用的用戶角色的“身份鑒別”指標的風險可以適當降低

B.如果SSLVPN所涉及的通信信道對應的“網絡和應用安全”層面的“身份鑒別”指標均為符合，那么應用和數據安全層面的“身份鑒別”指標的風險可以適當降低

C.如果SSLVPN所涉及的通信信道相應的“網絡和應用安全”層面的“通信過程中重要數據的機密性”指標均為符合，那么應用和數據安全層面的“重要數據傳輸機密性”指標的風險可以適當降低

D.《信息系統密碼應用高風險判定指引》不涉及“網絡和應用安全”層面的“重要數據傳輸完整性”指標，因此該指標不會存在高風險

A.采用DES算法提供數據加密，則很可能導致高風險

B.采用SHA-1提供口令存儲完整性保護，則很可能導致高風險

C.采用自行設計的數據處理算法，達到將數據不可讀的目的，則該算法依然可能導致高風險

D.采用MD5withRSA2048進行數字簽名，不會導致高風險

A.使用SHA1WithRSA-2048進行數字簽名

B.使用SM3雜湊算法對數據進行雜湊計算，雜湊值與數據一同存放

C.使用SM4-GCM算法對數據進行加密保護

D.使用HMAC-SM3對數據進行MAC計算，但是僅截取MAC的8個比特進行使用

A.身份鑒別

B.重要數據存儲機密性

C.重要數據存儲完整性

D.不可否認性