属于密码在信息安全领域的具体应用的是（）。

某行业主管部门建设电子认证服务系统为本行业提供数字证书制作及签发服务，其网络安全等级保护定级为三级。该系统主要业务应用为数字证书认证系统应用，经核查，应用各类用户登录可采用智能密码钥匙基于SM2数字签名技术进行身份鉴别，且均同时支持用户名+口令的方式登录以防止智能密码钥匙鉴别失效导致业务中断；其中数字证书认证系统已经商用密码认证机构认证合格。依据GM/T 0115《信息系统密码应用测评要求》，该系统应用和数据安全层面的“身份鉴别 ”单元测评结果为“部分符合”。

某云管平台面向云管理员提供云资源统一调度、统一管理等功能，面向云租户提供资源实例的申请开通、资源实例的操作等功能。在对该云管平台进行应用和数据安全层面“身份鉴别”指标测评时，只需要核查云管理员用户的身份鉴别机制，云租户用户的身份鉴别机制应在云租户信息系统密评时核实。

对于信息系统中部署和使用的密码设备，核查其商用密码产品认证证书时发现其证书已过期，则认定该密码设备一定不符合GM/T 0115《信息系统密码应用测评要求》中对“密码产品合规性”的要求。

某三级信息系统管理员使用智能密码钥匙（经过商用密码检测认证且符合相应的密码模块安全等级）登录堡垒机，其中智能密码钥匙长期插入在访问堡垒机的客户端上，用户通过浏览器输入堡垒机访问地址后可直接访问，则针对设备和计算安全层面的堡垒机“身份鉴别”指标测评结果为“部分符合”。

管理员在互联网通过合规的SSL VPN接入系统内网， 管理员使用合规的智能密码钥匙登录SSL VPN，并正确启用国密算法，则“网络和通信安全 ”层面的“身份鉴别”指标可直接判定为符合。

某信息系统密码应用方案中写明设备和计算安全层面未设置重要信息资源安全标记，明确“重要信息资源安全标记”为不适用项，且密码应用方案通过评估，测评人员经核查系统满足方案中的不适用理由，因此该指标可判定为“不适用”。

依据GM/T  0115 《信息系统密码应用测评要求》，在做密钥归档检查时，密评人员应重点核实归档密钥是否仅用于解密被加密的历史信息或验证被签名的历史信息。

GM/T 0115《信息系统密码应用测评要求》中的风险分析和评价针对单元测评结果中产生的不符合项和部分符合项进行的。

某三级信息系统，在测评应用和数据安全层面的“重要数据传输机密性”指标时，密评人员发现该系统部署了经检测认证合格的服务器密码机（安全等级二级）对重要数据进行加密保护，那么该测评单元的测评实施第二条可以直接判定为“符合”。

根据某三级信息系统的密码应用需求，涉及到部分第四级信息系统密码应用的相关指标要求，那么在测评时只需要现场核实这些指标落实情况即可，无需将这些特殊情况的测评实施及结论体现在密码应用安全性评估报告中。