如果服务器只能进行本地运维，采用用户名/口令方式进行身份鉴别，则可降低风险的缓解手段不包括（ ）。

某一信息系统部署了5台IPSec VPN，均具有商用密 码 产 品 认 证 证 书 ， 其 中 3 台 编 号 均 为 GM001110620202027 ， 2 台 编 号 为 GM001110620202036 ， 设备和计算安全层面有 （）个IPSEC VPN测评对象。

某机关办公OA信息系统面向机关内所有办公人员提供服务，信息系统系统通过管理员进行运行维护。经测评，如果办公人员身份鉴别判定为不符合，管理员身份鉴别判定为符合，针对应用和数据层面的“身份鉴别”测评单元，最终判定结果为 （）。

对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级，以下描述错误的是 （ ）。

具有商用密码产品认证证书的密码产品，且实际部署与认证通过时的状态一致的情况下，对密码产品可以直接判定为符合的指标是（ ）。

管理员在互联网通过SSL VPN接入系信息统内网，再登录堡垒机后采用SSH协议对设备进行远程管理，则在网络和通信安全层面的测评对象为 （）。

某信息系统部署在公有云平台的独立VPC内，管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。

某信息系统的安全等级为第三级，被测单位认为网络与通信安全层面的安全接入认证不适用，则应在设计密码应用方案时（）。

如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中，物理和环境测评对象包括（）。

对信息系统应用和数据安全层面测评时，针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和（）。

对第三级信息系统的密钥管理安全进行测评时，其测评对象主要包括密钥管理制度、应用系统、密码产品和（）。

根据（）测评指标的要求，测评实施时，需要查看信息系统责任单位是否制定了管理制度发布的相关要求。

在第四级信息系统的安全管理测评中，需要对密钥管理员、密码产品操作人员实施必要的审查，具体是指（）。

某三级信息系统只能在机房通过堡垒机对服务器进行运维管理，则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为（ ）。

某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现，并在密码应用方案中明确说明了该两个指标作为不适用项，则密码应用方案编制时（） 。