A.用戶通過使用智能密碼鑰匙登錄SSLVPN，經測評為符合;因此，該應用的用戶角色的“身份鑒別”指標的風險可以適當降低

B.如果SSLVPN所涉及的通信信道對應的“網絡和應用安全”層面的“身份鑒別”指標均為符合，那么應用和數據安全層面的“身份鑒別”指標的風險可以適當降低

C.如果SSLVPN所涉及的通信信道相應的“網絡和應用安全”層面的“通信過程中重要數據的機密性”指標均為符合，那么應用和數據安全層面的“重要數據傳輸機密性”指標的風險可以適當降低

D.《信息系統密碼應用高風險判定指引》不涉及“網絡和應用安全”層面的“重要數據傳輸完整性”指標，因此該指標不會存在高風險

A.設備和計算安全層面，采用密碼技術對登錄的用戶進行身份鑒別要求中的用戶指的是登錄設備的用戶，同時也指登錄設備中應用的用戶

B.當前大部分通用設備（如臺式機、服務器）在登錄時對人員的身份鑒別為口令， 無法滿足登錄時使用密碼技術的要求，可將設備登錄口令設置的足夠復雜，定期更新口令，能滿足《信息系統密碼應用基本要求》中設備登錄時身份鑒別的要求

C.為滿足應用和數據安全層面的身份鑒別要求，通常可以利用智能密碼鑰匙、智能IC卡、動態令牌等密碼產品，作為用戶登錄應用的身份憑證

D.網絡和通信安全的通信過程中重要數據的機密性指標與應用和數據安全的重要數據傳輸機密性指標都是保護重要數據在傳輸過程中的機密性， 因此在測評時只需要對其中一個進行測評即可，另一個可直接復用其結果

A.設備和計算安全層面，采用密碼技術對登錄的用戶進行身份鑒別要求中的用戶指的是登錄設備的用戶，同時也指登錄設備中應用的用戶

B.當前大部分通用設備（如臺式機、服務器）在登錄時對人員的身份鑒別為口令，無法滿足登錄時使用密碼技術的要求，那么只要將設備登錄口令設置的足夠復雜，定期更新口令，也可滿足《信息系統密碼應用基本要求》中設備登錄時身份鑒別的要求

C.為滿足應用和數據安全層面的身份鑒別要求，通常可以利用智能密碼鑰匙、智能IC卡、動態令牌等密碼產品，作為用戶登錄應用的身份憑證

D.網絡和通信安全的通信過程中重要數據的機密性指標與應用和數據安全的重要數據傳輸機密性指標都是保護重要數據在傳輸過程中的機密性，因此在測評時只需要對其中一個進行測評即可，另一個可直接復用其結果

A.密碼技術實現機制不正確或無效

B.未采用基于消息鑒別碼(MAC)的機制

C.未采用數字簽名機制

D.采用的密碼產品未獲得商用密碼產品認證證書

A.重要數據存儲機密性保護存在高風險，且無緩解措施

B.存在對稱密鑰使用不當導致密鑰泄露的風險

C.若應用和數據安全中訪問控制信息完整性測評指標的判定結果為符合，可將重要數據存儲機密性測評指標判定為中風險

D.重要數據存儲機密性保護的密碼技術機制實現不正確

E.某三級信息系統的重要數據基于SM2加密算法進行加密保護，測評人員獲取了實現SM2加密算法的代碼。請結合代碼回答以下問題

A.抓取通信信道中的報文信息，分析密碼套件等信息

B.分析數字證書信息，包括算法、有效性等

C.查看相關設備的配置信息

D.對密鑰交換階段產生的簽名值進行手工驗證

A.MD5

B.DES

C.SHA-1

D.RSA(2048)

A.按照制定的密鑰生命周期的安全管理策略執行

B.未建立密鑰已泄露或存在泄露風險時的密鑰更新機制

C.在更新密鑰過程中，填寫相關表格進行記錄

D.密鑰定期備份

A.對進出機房人員采用的身份鑒別類產品不符合密碼產品相關要求

B.對進出機房人員的身份鑒別機制無效

C.機房未采用視頻監控系統

D.對進出機房人員未采用基于密碼技術的身份鑒別措施

A．身份證號采用SM4算法加密后傳輸可保證數據傳輸機密性

B．身份證號采用SM2算法簽名后傳輸可保證數據傳輸完整性

C．身份證號采用SM2算法加密后存儲可保證數據存儲機密性

D．身份證號采用SM3算法運算后傳輸可保證數據的完整性