类似于AES算法，SM4算法的密钥长度也可以是128、192、256位。

以下属于应用和数据安全层面，业务应用访问控制信息完整性指标测评内容的是（）。

某信息系统设备管理员在互联网通过SSL VPN接入内网后，再登录堡垒机对设备进行运维管理，同时在SSL VPN后部署了防火墙进行网络访问控制；则在网络和通信安全层面，针对“网络边界访问控制信息的完整性”测评要求的测评对象为（）。

某信息系统设备管理员在互联网通过SSL VPN访问内网后，再登录堡垒机对设备进行运维管理，运维人员在互联网通过智能密码钥匙登录SSL VPN；则在网络和通信安全层面，对该远程管理通道的主要测评的内容包括（）。

某信息系统在互联网边界部署安全认证网关，为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书，则在网络和通信安全层面，对互联网用户访问应用的网络通信信道的测评的内容是（）。

某信息系统通过堡垒机对设备进行集中运维管理，堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括（）。

针对管理制度层面的“定期修订安全管理制度”指标要求，密评时主要是通过访谈安全主管，确定是否定期对密码安全管理制度体系的（）进行审定。

某信息系统整体量化评估结果为70分，且漏洞扫描未发现高危漏洞，因此该系统的密评结论应为部分符合。

某信息系统整体量化评估结果为70分，且风险评估未发现高风险，因此该系统的密评结论应为部分符合。

被测信息系统中存在安全问题，部分符合和不符合项的统计结果不全为0，而且存在的安全问题会导致被测信息系统面临高等级安全风险，且综合得分低于阈值，被测系统的密评结论可判定为基本符合。

被测信息系统中存在安全问题，部分符合项和不符合项的统计结果不全为0，且综合得分不低于阈值，被测系统的密评结论可判定为基本符合。