根据《商用密码管理条例》，以下有关电子认证的表述，正确的是（  ）。

某单位在密码改造工作中，采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护，但考虑到数据仅内网访问，且数据库部署了审计产品，可从一定程度上缓解风险程度。

根据《信息系统密码应用高风险判定指引》，若信息系统中使用了存在安全问题的密码产品、密码服务，则可通过采取一定的缓解措施来降低可能的风险。

根据《信息系统密码应用高风险判定指引》，若信息系统所使用的密码技术未遵循密码相关国家标准和行业标准，则一定会导致信息系统面临高等级安全风险。

根据《信息系统密码应用高风险判定指引》，应确保三级以上的信息系统中使用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，其他级别可酌情考虑。

某信息系统编制了密码应用方案，且方案通过专家评估，方案中明确了不适用的“宜”的指标要求项，在密评时发现密码应用实施情况与方案中所描述的风险控制措施不一致，则这些指标要求项应纳入测评范围。

某信息系统将登录用户口令进行加密后存储在数据库中，经核查所使用的密码算法为SHA-1，这种口令存储加密保护方式符合要求。

在对某三级信息系统进行密评时，通过对应用系统分析核查，发现系统启用了TLS 1.1、TLS 1.2协议，则关于通用要求中的“密码技术合规性”测评单元可直接判定为符合。

某三级信息系统部署了1台经检测认证合格的SSL VPN安全网关，则关于该SSL VPN的“密钥管理安全性”测评可以直接判定为“符合”。

某信息系统部署了SSL VPN安全网关，PC端安全浏览器与SSL VPN安全网关之间使用SSL协议建立通信信道，测评时应在PC端安全浏览器与SSL VPN安全网关之间设置抓包点，分析通信信道的安全性。

在对信息系统密码应用方案进行密评时，如果所有测评指标项评估结论均为通过，则该信息系统密码应用方案密评结论为通过。