1632.某面向公众的三级信息系统部署在政务云平台上,在对其开展密评工作时,由于外单位人员进入机房进行核查的审批流程繁琐,故密评机构与系统责任单位约定由系统责任单位运维人员代为前往机房进行设备核查,根据《商用密码应用安全性评估报告模板(2023版)》,这种方式是否符合密评要求( )。

3171.已知应急处置安全层面所有测评单元的结果没有不符合,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面可能的得分为()。

3170.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下()情况下,测评对象的量化结果最多为0.5。

3169.某三级信息系统在测评过程中发现物理和环境安全层面不适用, 网络和通信安全层面分值为 0.75,设备和计算安全层面分值为0.6,应用和数据安全层面分值为0.325,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法不正确的是()。

3168.在对某三级信息系统设备和安全层面“身份鉴别”进行测评时,该系统三台操作系统和硬件型号均相同的服务器密码机分值分别为0.25、0.5、0,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。

3167.在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4- GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。

3166.某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CBC、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。

3165.根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。

3164.根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。

3163.根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。

3162.某三级信息系统的个人身份信息使用服务器密码机(经检测认证合格)基于SM4算法实现数据存储的机密性保护,而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,则个人身份信息和重要业务数据的存储机密性量化评估结果可能是()。