在第四级信息系统的安全管理测评中，需要对密钥管理员、密码产品操作人员实施必要的审查，具体是指（）。

某三级信息系统只能在机房通过堡垒机对服务器进行运维管理，则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为（ ）。

某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现，并在密码应用方案中明确说明了该两个指标作为不适用项，则密码应用方案编制时（） 。

某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性无需实现，并在密码应用方案明确说明了该指标的不适用性，则以下表述更为合理的是（）。

某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求，并在密码应用方案明确说明了该指标的不适用原因，则（）。

某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围，则应在设计密码应用方案时（）。

某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围，在设计密码应用方案时（）。

某信息系统于2018年投入运行，该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

某信息系统于2022年投入运行，该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

某信息系统于2021年投入运行，同年开展了商用密码应用安全性评估，则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

以下哪些密码产品适用于GM/T0028《密码模块 安全技术要求》（）。

对通过工具测试抓取的数据进行分析，下列哪些说法是不正确的（ ）。

经核查，某信息系统通过调用服务器密码机，对系统日志记录进行完整性保护，防止日志记录被非法篡改，则建议配置的密码算法为（）。

某信息系统部署了1 台经检测认证合格的SSL VPN， 则在设备和计算安全层面， 关于该SSL VPN，哪些指标不能直接判定为符合（）。

某三级信息系统部署了经检测认证合格的安全认证网关（密码模块二级）实现网络通信传输保护，但该系统客户端浏览器仅支持国外密码算法，则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为（）。