AES加密算法中字节代换ByteSub（）是由（ ）运算组合而成。

如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中，物理和环境测评对象包括（）。

某信息系统的安全等级为第三级，被测单位认为网络与通信安全层面的安全接入认证不适用，则应在设计密码应用方案时（）。

某信息系统部署在公有云平台的独立VPC内，管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。

管理员在互联网通过SSL VPN接入系信息统内网，再登录堡垒机后采用SSH协议对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。

具有商用密码产品认证证书的密码产品，且实际部署与认证通过时的状态一致的情况下，对密码产品可以直接判定为符合的指标是（  ）。

对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级，以下描述错误的是（  ）。

某机关办公OA信息系统面向机关内所有办公人员提供服务，信息系统系统通过管理员进行运行维护。经测评，如果办公人员身份鉴别判定为不符合，管理员身份鉴别判定为符合，针对应用和数据层面的“身份鉴别”测评单元，最终判定结果为（）。

某一信息系统部署了5台IPSec VPN，均具有商用密 码 产 品 认 证 证 书 ， 其 中 3 台 编 号 均 为 GM001110620202027     ，  2     台  编  号  为GM001110620202036 ， 设备和计算安全层面有（）个IPSEC VPN测评对象。

如果服务器只能进行本地运维，采用用户名/口令方式进行身份鉴别，则可降低风险的缓解手段不包括（  ）。

政务信息系统中，已经确定的测评对象是政务外网IPSec VPN与IPSec VPN之间的通信信道，则其场景是（）。