应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定需要进行加密保护。
A、用户身高
B、密码
C、社会保险号
D、银行卡号
A、用户身高
B、密码
C、社会保险号
D、银行卡号
A、对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理 B、MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储 C、为维护索要保护 D、应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
A、系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库 B、接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能 C、禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密 D、各种收发数据、消息的日志都应予以保存,以备审计与核对
A、在该方案中应使用RSACryptoServiceProvider类 B、在该方案中应使用RijndaeManaged类 C、在该方案中应使用SHA1CryptoServiceProvider类 D、在该方案中应使用SHA1Managed类