某三级信息系统的系统管理员通过堡垒机登录通用服务器并对其进行远程管理，进入堡垒机后，系统管理员通过用户名+口令的方式访问通用服务器。系统管理员登录堡垒机时通过部署具有商用密码产品认证证书的安全浏览器（安全等级二级）和智能密码钥匙（安全等级二级）并基于数字证书（在有效期内）的方式进行身份鉴别，算法为SM2。因此该系统在“设备和计算安全”层面的通用服务器测评对象的“身份鉴别”指标D、K的判定结果为（）。

某三级信息系统用户端与服务端之间进行通信时，只对服务端进行了基于密码的身份鉴别且身份 鉴 别 机 制 有 效 ， 使 用 的 签 名 算 法 为 SM2withSM3，针对“网络和通信安全”层面的“身份鉴别”指标最高可以给（）分。

某三级信息系统通过堡垒机对通用服务器进行集中管理，其中管理员与堡垒机之间使用HTTP协议建立传输通道，堡垒机与通用服务器之间使用 SSH2.0建立传输通道，因此针对“设备和计算安全”层面的“远程管理通道安全”指标的判定结果为 （）。

某信息系统有两个业务应用，其中应用A有管理员用户和操作员用户两类用户，分别采用用户名 +口令和基于动态口令（经过检测认证的密码产品）的身份鉴别方式；应用B有管理员用户和业务员用户两类用户，均基于经过检测认证的智能密码钥匙进行身份鉴别。针对“应用和数据安全”层面的“身份鉴别”指标，最多可以给（）分。

某三级信息系统通过SSL VPN建立远程管理传输通道，管理终端与SSL VPN之间传输协议使用的密码套件为ECC_SM4_GCM_SM3。该网络通信信道使用（）算法实现通信数据的机密性保护。

某三级信息系统客户端与服务端之间的网络通信信道使用TLSv1.2协议进行传输保护，使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA3 84，记录层协议中使用（）算法进行通信数据机密性和完整性保护。

某三级信息系统的访问控制信息通过调用服务器密码机（ 通过商用密码产品检测认证） 使用 SM3withSM2数字签名算法计算签名值后，将访问控制信息与签名值一同保存在数据库中，♘用户访问业务应用时未对访问控制信息的签名值进行验证，针对“应用和数据安全”层面的“访问控制信息完整性”为（）分。

在密评时，以下密码算法/技术的组合（）认为存在高危风险。

测评过程中，对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于（）安全层面的测评内容。

密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 ， 0x11}， 以下判断不合理的是 （）。

密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0，0x13}后，以下判断不合理的是 （）。

某业务系统用户手机号利用SM3进行杂凑计算后，将得到完整的杂凑值存放在应用服务器的数据库中，那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给（）分。

根据《商用密码应用安全性评估报告模板（2023版）》，关于方案密评，以下说法那种不正确 （）。

根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项不属于方案密评报告所包含的内容（）。

根据《商用密码应用安全性评估报告模板（2023版）》，在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项（）。