2940.依据GM/T 0115 《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。

这道题是关于依据GM/T 0115《信息系统密码应用测评要求》对设备和计算安全层面“身份鉴别”测评项的判定，涉及的是信息系统的安全性评估。题目要求识别哪些选项在描述身份鉴别的合规性时存在错误。下面是每个选项的分析：

A. 某信息系统管理员使用用户名+口令或使用经检测认证的智能密码钥匙登录签名验签服务器,口令使用加盐SHA256算法进行传输和存储保护,测评人员判定签名验签服务器“身份鉴别”测评项为部分符合。

解析：根据GM/T 0115的要求，如果采用的是强认证手段（如智能密码钥匙）并且达到了相应的等级要求，同时口令也进行了适当的保护（如使用加盐SHA256），那么通常情况下这样的配置应当被视为符合标准，而非“部分符合”。因此，这个选项中的测评结论是错误的。
B. 某信息系统管理员使用经检测认证的智能密码钥匙登录堡垒机,身份鉴别机制符合GB/T 15843标准要求,测评人员判定堡垒机“身份鉴别”测评项一定为符合。

解析：这里的问题在于“一定为符合”的断言过于绝对。虽然使用了经过认证的智能密码钥匙，并且符合GB/T 15843标准，但是否完全符合还需要考虑其他因素，例如环境的安全性、使用的正确性等。所以，“一定为符合”的说法是不准确的。
C. 某信息系统管理员使用智能密码钥匙登录堡垒机,测评人员发现智能密码钥匙换发的商用密码产品认证证书中未标注密码模块安全等级,测评人员判定智能密码钥匙仅符合一级密码模块要求。

解析：根据中国密码法及相关规定，商用密码产品的认证确实需要标明其安全等级。如果证书上没有标注，则不能直接假设其为最低等级（即一级）。正确的做法应该是进一步调查以确定该智能密码钥匙的实际安全等级，而不是简单地将其归类为最低级别。因此，这一判断也是错误的。
D. 某信息系统管理员使用动态令牌登录堡垒机,测评人员经核查发现,动态令牌设置的PIN码长度不少于6位数字, PIN码尝试次数最大不可超过8次;测评人员判定PIN码相关设置不符合GB/T 38556的要求。

解析：此选项提到的标准GB/T 38556是有关于移动互联网应用程序安全技术要求的国家标准，其中对于PIN码长度和尝试次数确实有严格的规定。如果确实发现动态令牌的PIN码设置不符合该标准的要求，则测评人员的判定是正确的。
综上所述，答案ABC中的判断都是有问题的，而D项的判定是正确的。因此，本题的答案是ABC。