DES的三种主要的攻击方法是（  ）。

针对已上线运行信息系统，在对其进行安全管理层面测评时，其测评对象包括系统相关人员、安全管理制度文档、记录表单和（）。

根据《商用密码应用安全性评估FAQ（第二版）》，信息系统采用经认证合格的密码产品是密钥管理安全性（D）判定为“符合”的必要条件。

在应用和数据安全层面，访问控制信息主要包括应用系统的权限、标签等能够决定系统应用访问控制的措施等信息。

在应用和数据安全中，“采用密码技术保证信息系统应用的访问控制信息的完整性”指标要求，强调的是系统应用。

某信息系统所在机房的视频监控系统是一个密码产品，采集端到服务端采用了密码技术实现了通信数据的机密性和完整性保护，则可判定该机房的视频监控记录数据存储完整性指标为符合或部分符合。

某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品，则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。

某三级信息系统通过堡垒机对系统中的服务器进行集中运维管理，堡垒机采用动态令牌进行身份鉴别，则对服务器的身份鉴别为主要测评动态令牌的合规性。

在设备和计算安全层面，“采用密码技术保证系统资源访问控制信息的完整性”的指标要求，强调的是被测设备的系统资源。

某办公系统部署了SSL VPN安全网关，并向相关用户配发USBKey，通过非国密浏览器实现对PC端登录系统用户的身份鉴别，在密码应用安全性评估时应重点测评内容包括（）。

面向公众，信息可公开的信息系统，测评时需要重点关注以下哪些内容（）。