按照《商用密码应用安全性评估报告模板（2023版）》，密评报告模板中报告声明页需（）。

如果基于数字证书方式进行用户的身份鉴别，在进行密评时，以下核查（）不是必要的。

以下选项（）不是对传输完整性实现的测评方法 。

以下选项（）不被认为是云平台“完全评估的支撑能力”。

Linux系统的用户口令一般存储在路径（）下。

Linux系统的用户口令一般存储在/etc/shadow路径下 ， 口 令 存 储 字 符 串 格 式 为 ： $id$salt$encrypted ， 其中id为1 时表示口令采用 （）密码算法进行杂凑后存储。

在测评过程中遇到的PEM编码格式，除了开头和结尾，其内容体通常以（）格式编码。

某信息系统部署在云服务提供商（CSP）机房，其物理机房完全由CSP托管，那么在对该信息系统进行密评时，在物理和环境安全层面合理的做法是（）。

某二级信息系统，对物理和环境安全层面“身份鉴别”这一项，其密码应用方案中论述了无法采用密码技术的客观因素，并提供了目前采用的风险控制措施，即人脸识别，密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是（）。

在设备和计算安全层面，若存在100台服务器，其中60台为A厂商生产且为同一型号，40台为B厂商生产且为同一型号，同一厂商的硬件/软件配置相同。为提高测评效率，同时避免遗漏测评对象，以下测评对象选取方法合理的是（）。

某四级信息系统，对物理和环境安全“身份鉴别”这一项，其密码应用方案中论述了无法采用密码技术的客观因素，并提供了目前采用的风险控制措施，即“口令+指纹”，密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是（）。

某三级信息系统开发人员采用密码机（经检测认证的一级密码模块）实现的SM4算法，为具有“重要数据传输机密性”安全需求的数据提供相应密码保护，经密评人员确认该指标测评对象有2个，且密码保护有效。那么该指标的判定结果较为合理的是（）。

用户在某银行网点取钱，输入支付口令后，该口令途经两段传输过程：1）ATM机到银行服务端金融数据密码机（经检测认证合格），采用SM4算法提供传输机密性；2）银行服务端金融数据密码机（经检测认证合格）到银行服务端核心系统服务器（非直连），采用AES-128提供传输机密性。以口令作为测评对象，其“重要数据传输机密性”的判定结果为（）。

以下因素（）可能导致数字签名功能不正确。

某信息系统在数据库中存储有用户的性别字段的密文，应用开发人员告知密评人员该字段采用 SM4-CBC算法进行了加密。密评人员查看该字段信息发现只存在两种密文值，每个密文值长度为 128比特。那么以下推断正确的是（）。