根据《密码法》，国家加强密码（  ）和队伍建设，对在密码工作中作出（  ）的组织和个人，按照国家有关规定给予表彰和奖励。

如果将密钥以密文形式存放在数据库中，对其采用SM4-GCM保护机密性和完整性即可，无需对密钥密文和用户的关联关系进行完整性保护。

因通信链路上可能承载多个不同应用，这些应用可能需要对各自的用户实施更细粒度的身份标记和鉴别，因此，网络和通信安全层面的鉴别一般情况下不能替代其他层面的鉴别。

公钥必须保护其与实体的绑定关系，对称密钥没有这种必要，因此在测评时，主要关注的是对称密钥的机密性和完整性。

判断以下做法是否正确：CA签发证书后，用户将私钥和数字证书存放在用户的U盘内保存。

在进行测评时，发现某系统的主密钥采用知识拆分的方式进行导出，但是在做密钥分片存储时，使用同一个人的同一个智能密码钥匙进行保存，这种方式是不安全的。

如果某个服务器密码机部署在核心交换机上，且没有部署必要的逻辑隔离措施，这种部署方式存在很高的安全隐患。

对各个层面的“身份鉴别”指标测试时，主要检查所使用的密码算法是否合规和相应的密钥管理是否安全，抗重放攻击不是该指标的考察范围。

在针对“设备和计算安全”层面进行测评时，以下描述较为合理的是（）。

针对车联网OTA升级场景下的安全需求分析，正确的是（）。

经检测认证合格的密码产品作为测评对象，关于其设备和计算安全层面的判定，正确的是（）。