最佳仿射逼近分析方法是一种（ ）的攻击方法。

某信息系统部署了1 台经检测认证合格的SSL VPN， 则在设备和计算安全层面， 关于该SSL VPN，哪些指标不能直接判定为符合（）。

经核查，某信息系统通过调用服务器密码机，对系统日志记录进行完整性保护，防止日志记录被非法篡改，则建议配置的密码算法为（）。

对通过工具测试抓取的数据进行分析，下列哪些说法是不正确的（ ）。

以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》（）。

某信息系统于2021年投入运行，同年开展了商用密码应用安全性评估，则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

某信息系统于2022年投入运行，该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

某信息系统于2018年投入运行，该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

在对应用用户的应用和数据安全层面“身份鉴别”测评指标进行测评时，若实现用户身份真实性所采用的密码使用不正确或无效，则该测评对象的测评结果为不符合。

经测评发现，某信息系统中所有设备设置不涉及重要信息资源安全标记，测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。

管理员在本地进行应用服务器登录运维，且应用服务器部署在屏蔽机房内，经核查发现应用服务器关闭了远程运维接口，则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。