168.根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是()。

4635.《商用密码应用安全性评估量化评估规则(2021版)》中的原则包括优先在设备和计算安全、应用和数据安全层面推进密码技术应用。

4634.若一个信息系统测评完成后,分值为60分,且无高风险,根据《商用密码应用安全性评估量化评估规则(2021版)》,则可判定该系统的测评结论为“符合”。

4633.在判定D、K安全三个维度时,根据《商用密码应用安全性评估量化评估规则(2021版)》,均进行独立判定。

4632.在判定D、K安全三个维度时,根据《商用密码应用安全性评估量化评估规则(2021版)》,应进行综合考虑和独立判定。

4631.若某安全层面的所有指标都不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面不影响整体量化评估结果。

4630.若信息系统中某测评单元不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则整体量化评估结果满分不足100分。

4629.若某信息系统管理安全层面的所有指标都不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则整体量化评估结果满分不足 100分。

4628.根据《商用密码应用安全性评估量化评估规则(2021版)》,低于100分、不低于阈值(目前是60分),且经风险评估发现没有高风险,则判定被测信息系统“基本符合”。

4627.GB/T 39786规定的第二级信息系统密码应用要求中,“网络边界访问控制信息完整性”应用要求为“可”,因此针对第二级信息系统进行量化评估时,根据《商用密码应用安全性评估量化评估规则(2021版)》,该指标一定不参与量化评估过程。

4626.GB/T 39786规定的第一级信息系统密码应用要求中无“视频记录数据存储完整性”,因此针对第一级信息系统进行量化评估时,根据《商用密码应用安全性评估量化评估规则(2021版)》,该指标不参与量化评估过程。